Masalan, foydalanuvchi autentifikaytsiyasini bajaruvchi tranzaksiyani amalga oshirish.
Tampering – ruxsatsiz o’zgartirish
Hujum qilish maqsadida ma’lumotlarni o’zgartirish
Masalan, yangi foydalanuvchini qo’shish maqsadida autentifikatsion fayllarni modifikatsiyalash
Repudiation – rozi bo’lmaslik, rad etish, tan olmaslik
Hayotdan misol: aslida haqiqatdan ham sotib olgan mahsulotingizni tan olmaslik.
Agarda xavfsizlikni buzilishiga olib keladigan jurnallashtirish (logging) bajarilmayotgan bo’lsa, drayver repudiation tahdidiga uchrashi mumkin.
Masalan, tasvir hajmini kamaytirish va fokusni o’zgarishiga bo’lgan so’rovlariga videoqurilma darayveri javob bermasligi (buzilishga olib kelishi mumkin)
Information disclosure – Konfidensial axborotdan ruxsatsiz foydalanish
Masalan: Bank mijozlari krerdit karta nomerlari ro’yhatini olish
Denial of service – Xizmat ko’rsatishdan voz kechish
Masalan: xesh algoritm kamchiliklaridan foydalanib protsessorni ortiqcha yuklanish effektiga erishishElevation of privilege – Увеличение привилегий
Masalan: komandalarni bajarish uchun imtiyozga ega dasturlarni ishga tushurish
Axborot xavfsizligini ta’minlash kafedrasi, 2021
Dasturiy ta’minotga hujumni baholash: DREAD sxemasi
Damage - Zarar
Reproducibility - Samaradorlik
Tez-tez boladimi va amalga oshirlishi mumkinmi (modellashtirilgan)
Exploitability – Malaka(daraja)
Hujum uchun kerakli malaka va tajriba (buzg’unchini)
Affected users – qaysi foydalanuvchilarga qaratilgan
Discoverability – aniqlanishi mumkinmi
Axborot xavfsizligini ta’minlash kafedrasi, 2021
