@Lemon
3年前 提问
1个回答

什么是 DREAD 评级系统

在下炳尚
3年前

DREAD模型是微软提出的威胁评级模型,由六个指标评定:

  • 潜在危害(Damage potential):如果漏洞利用成功可能造成的危害有多大?

  • 可重现性(Reproducibility):重现攻击的难易度如何?

  • 可利用性(Exploitability):发起攻击的难易度如何?

  • 受影响用户(Affected users):大概会有多少用户受到影响?

  • 发现难度(Discoverability):发现该漏洞的难易度如何?

图片