S:欺骗(认证、会话管理安全、口令安全、未公开接口等)
T:篡改(访问通道安全、数据后台校验、完整性校验)
R:抵赖(认证、日志审计等)
I:信息泄露(敏感数据加密与保护,包括安全传输、加密算法安全、敏感数据加密存储、证书可替换、隐私保护、合法监听等)
D:拒绝服务(协议健壮性、fuzz测试等)
E:权限提升(越权测试、权限最小化、访问控制、配置管理等)
S:欺骗(认证、会话管理安全、口令安全、未公开接口等)
T:篡改(访问通道安全、数据后台校验、完整性校验)
R:抵赖(认证、日志审计等)
I:信息泄露(敏感数据加密与保护,包括安全传输、加密算法安全、敏感数据加密存储、证书可替换、隐私保护、合法监听等)
D:拒绝服务(协议健壮性、fuzz测试等)
E:权限提升(越权测试、权限最小化、访问控制、配置管理等)