在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
DREAD模型是微軟提出的威脅評級模型,由六個指標評定:
潛在危害(Damage potential):如果漏洞利用成功可能造成的危害有多大?
可重現性(Reproducibility):重現攻擊的難易度如何?
可利用性(Exploitability):發起攻擊的難易度如何?
受影響用戶(Affected users):大概會有多少用戶受到影響?
發現難度(Discoverability):發現該漏洞的難易度如何?
推薦文章
