STRIDE ist eine von Microsoft entwickelte Bedrohungsmodellierungsmethodik. Die sechs Buchstaben stehen für: Spoofing (Identitätsvortäuschung), Tampering (Manipulation), Repudiation (Abstreitbarkeit), Information Disclosure (Informationspreisgabe), Denial of Service (Dienstverweigerung) und Elevation of Privilege (Rechteausweitung). Du wendest STRIDE auf Systemkomponenten und Datenflüsse an, um systematisch Bedrohungen zu identifizieren. Im SDLC wird STRIDE typischerweise in der Designphase eingesetzt. Im ISMS ergänzt STRIDE die Risikoidentifikation, indem es eine strukturierte Denkweise für die Bedrohungsanalyse liefert.