Microsoft가 분류하는 위협의 종류와 각 항목에 대한 대응책에 대해서 정리해봅니다.
| Threat | Countermeasures |
| Spoofing user identity (거짓된 ID사용하여 접근권한 획득) |
Use strong authentication. |
| Tampering with data (인가받지않은 데이타 변조) |
Use data hashing and signing. |
| Repudiation (부인) |
Create secure audit trails. |
| Information disclosure (정보유출) |
Use strong authorization. |
| Denial of service (서비스 거부) |
Use resource and bandwidth throttling techniques. |
| Elevation of privilege (권한 상승) |
Follow the principle of least privilege and use least privileged service |