Microsoft DREAD

Microsoft DREAD

Microsoft DREAD is een raamwerk voor het beoordelen van de risico's van beveiligingsproblemen in software. DREAD is een acroniem voor de vijf factoren die worden geëvalueerd:

  • Damage potential (Potentieel schadelijke impact)
  • Reproducibility (Reproduceerbaarheid)
  • Exploitability (Kwetsbaarheid om te exploiteren)
  • Affected users (Aantal getroffen gebruikers)
  • Discoverability (Ontdekkingskans)

Het doel van DREAD is om een gestructureerde en consistente manier te bieden om beveiligingsrisico's te kwantificeren en prioriteren. Dit stelt ontwikkelaars en beveiligingsteams in staat om hun middelen te concentreren op de meest kritieke kwetsbaarheden en deze te patchen voordat ze worden uitgebuit.

Updated on 07 Aug, 2023