Please enable JavaScript.
Coggle requires JavaScript to display documents.
軟體安全 - Coggle Diagram
軟體安全
STRIDE
詐騙 Spoofing
假冒另一個身份
竄改 Tampering
改變資料
否認 Repudiation
讓某件行為無法被追踨
資訊洩漏 Information Disclosure
服務阻斷 Denial of Service
權限提高 Elevation of Privilege
AAA + NR
認證 Authentication
授權 Authorization
可歸責性 Accounting
事件發生時由誰負責
不可否認 Non-Repudiation
多因子認證
Something you know(密碼)
Something you have(動態密碼、晶片卡)
Something you are(指紋、性別)
CIA
機密性Confidentiality
被攔截竊取、不小心公佈
完整性Integrity
下載的檔案是否正確
可用性Availability
服務不中斷