-
Vind al uw cyber security antwoorden op onze wiki pagina
De Cert2Connect wiki voor een helder overzicht in terminologie en de vele afkortingen in het cyber, cloud en software security-landschap.
Microsoft DREAD
Microsoft DREAD
Microsoft DREAD is een raamwerk voor het beoordelen van de risico's van beveiligingsproblemen in software. DREAD is een acroniem voor de vijf factoren die worden geëvalueerd:
- Damage potential (Potentieel schadelijke impact)
- Reproducibility (Reproduceerbaarheid)
- Exploitability (Kwetsbaarheid om te exploiteren)
- Affected users (Aantal getroffen gebruikers)
- Discoverability (Ontdekkingskans)
Het doel van DREAD is om een gestructureerde en consistente manier te bieden om beveiligingsrisico's te kwantificeren en prioriteren. Dit stelt ontwikkelaars en beveiligingsteams in staat om hun middelen te concentreren op de meest kritieke kwetsbaarheden en deze te patchen voordat ze worden uitgebuit.
Updated on 07 Aug, 2023