「STRIDE」は、攻害対策と防御策を総合的にリスクアセスメントする脅威モデリングの方法のひとつです。具体的には、「なりすまし(Spoofing)」、「改ざん(Tampering)」、「否認(Repudiation)」、「情報漏洩(Information Disclosure)」、「サービス拒否(Denial of Service)」、「特権昇格(Elevation of Privilege)」といった脅威のカテゴリーに分けてそのリスクや影響度を評価します。この手法は、Microsoft社が提唱し、現在も製品開発などにおいて活用されています。
