DREAD模型是微软提出的威胁评级模型,由六个指标评定;
- 潜在损失(Damage Potential) 如果缺陷被利用,损失有多大?
- 重现性(Reproducibility) 重复产生攻击的难度有多大?
- 可利用性(Exploitability) 发起攻击的难度有多大?
- 受影响的用户(Affected users) 用粗略的百分数表示,有多少用户受到影响?
- 可发现性(Discoverability) 缺陷容易发现吗?
#流水不腐,户枢不蠹。
#流水不腐,户枢不蠹。
DREAD模型是微软提出的威胁评级模型,由六个指标评定;