مدل سازی تهدید: انکار خدمات و گسترش اختیار

 در این قسمت از سری مدلسازی تهدید آدام شوستاک که چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد، آدام به بخش‌های D و E چارچوب می‌پردازد: محرومیت از خدمات و ارتقای امتیاز. برای هر دو تهدید، آدام عمیقاً به دو سؤال اصلی می پردازد: "چه چیزی ممکن است اشتباه شود؟" و "ما قرار است در مورد آن چه کار کنیم؟" او اهداف بسیاری از حملات انکار سرویس مانند ذخیره سازی، حافظه، پهنای باند CPU و بودجه را شرح می دهد. آدام توضیح می دهد که چگونه elevation of-privilege اساساً در هر کد در حال اجرا وجود دارد. سپس روش‌های ساختاریافته را برای اطمینان از اینکه سیستم‌های شما در برابر انواع مختلف حملات DoS و حملات افزایش امتیاز مقاوم هستند، بررسی می‌کند. این حملات بر تمامی انواع سیستم‌ها تأثیر می‌گذارد و داشتن درک درستی از نحوه کار و نحوه مبارزه با آنها بخش‌های اساسی یک رویکرد جامع به امنیت سایبری است.