أوامر خط الأنابيب
/threat-model-audit
/threat-model-audit — مرور تدقيق لنمذجة التهديدات مقابل منهجيتَي STRIDE + PASTA.
الدور: نَمذَجة التهديدات الموضع في خط المعالجة: القلعة
مرور تدقيق لنمذجة التهديدات مقابل منهجيتَي STRIDE + PASTA.
الاستدعاء المعياري
/threat-model-auditمع الوسائط:
/threat-model-audit [path/to/target/] [--dry-run]المدخلات
معمارية مستودع المُضيف وتدفّقات بياناته.
المخرجات
تقرير اكتشافات نموذج التهديدات مُزال منه التكرار ومُرتَّب بحسب الخطورة (تقرير فقط؛ وتُوجَّه المعالجة إلى /fortress / /elevate).
المراحل اللاحقة
بُعد نموذج التهديدات من تسلسل مراجعة التدقيق — يُمسَح على التوازي بواسطة /audit ويُعالَج بواسطة /fortress.
مراحل سير العمل
يُجري الأمر مرور تدقيق لنمذجة التهديدات على مستودع المُضيف:
- رسم خريطة السطح — تعداد المعمارية، ونقاط الدخول، وحدود الثقة، وتدفّقات البيانات.
- نمذجة التهديدات — تطبيق منهجيتَي STRIDE + PASTA على كل حدّ وأصل.
- فرز الاكتشافات — ترتيب كل تهديد بحسب الخطورة مع تسويغ قائم على مُحرّك ملموس.
- إصدار التقرير — تركيب الاكتشافات المُزال منها التكرار والمُرتَّبة بحسب الخطورة (تقرير فقط).
أنماط الفشل
| العَرَض | السبب | المعالجة |
|---|---|---|
| لا يوجد سطح معمارية | الهدف لا يحمل حدود تدفّق بيانات قابلة للاكتشاف | وجِّه التدقيق إلى مستودع ذي نقاط دخول وحدود ثقة قابلة للرسم |
| اكتشاف غير محدَّد النطاق | تهديد مُدَّعى بلا موضع | أرفِق الأصل / الحدّ المتأثّر وخلية المنهجية التي يُخفِق فيها |
| توقُّع معالجة | التدقيق تقرير فقط | وجِّه الاكتشافات إلى /fortress (المعالجة) أو /elevate |
أمثلة
# تشغيل تجريبي لمعاينة نطاق التدقيق
/threat-model-audit --dry-run
# تدقيق مستودع هدف
/threat-model-audit path/to/target/