Please enable JavaScript.

Coggle requires JavaScript to display documents.

Metodologias de desarrollo de software seguro - Coggle Diagram

- - - - Las letras en STRIDE representan seis categorías de amenazas comunes:
        
        E-ELEVATION OF PRIVILIGE
        
        Esta amenaza se refiere a la posibilidad de que un atacante pueda aumentar sus propios privilegios dentro de un sistema o aplicación.
        
        S-SPOOFING
        
        Esta amenaza se refiere a la posibilidad de que un atacante pueda hacerse pasar por otra entidad, como un usuario legítimo o un sistema, con el fin de obtener acceso no autorizado
        
        D-DENIAL OF SERVICE
        
        Esta amenaza implica intentos de interrumpir o degradar los servicios o recursos, haciendo que un sistema no esté disponible para los usuarios legítimos.
        
        T-TAMPERING
        
        Implica la posibilidad de que los datos o el código sean modificados o manipulados de manera no autorizada.
        
        I-INFORMATION DISCLOSURE
        
        Se refiere a la amenaza de que la información confidencial sea expuesta o divulgada a personas no autorizadas.
        
        R-REPUDIATION
        
        Esta amenaza se relaciona con la capacidad de negar o disputar acciones realizadas por una entidad.
- - - - A-AFFECTED USERS
        
        Determina cuántos usuarios o sistemas se ven afectados por la vulnerabilidad.
      - R-REPRODUCIBILITY
        
        Evalúa cuán fácil es para un atacante reproducir la explotación de la vulnerabilidad
      - D-Discoverability
        
        Evalúa cuán fácil es descubrir la vulnerabilidad.
      - D-DAMAGE:
        
        Esta categoría evalúa el potencial daño que podría causar la explotación de la vulnerabilidad
      - E-EXPLOITABILITY
        
        Mide cuán difícil o fácil es para un atacante aprovechar la vulnerabilidad.