Skip to content
Apothem
أوامر خط الأنابيب

/threat-model-audit

‏/threat-model-audit — مرور تدقيق لنمذجة التهديدات مقابل منهجيتَي STRIDE + PASTA.

الدور: نَمذَجة التهديدات الموضع في خط المعالجة: القلعة

مرور تدقيق لنمذجة التهديدات مقابل منهجيتَي STRIDE + PASTA.

الاستدعاء المعياري

/threat-model-audit

مع الوسائط:

/threat-model-audit [path/to/target/] [--dry-run]

المدخلات

معمارية مستودع المُضيف وتدفّقات بياناته.

المخرجات

تقرير اكتشافات نموذج التهديدات مُزال منه التكرار ومُرتَّب بحسب الخطورة (تقرير فقط؛ وتُوجَّه المعالجة إلى /fortress / /elevate).

المراحل اللاحقة

بُعد نموذج التهديدات من تسلسل مراجعة التدقيق — يُمسَح على التوازي بواسطة /audit ويُعالَج بواسطة /fortress.

مراحل سير العمل

يُجري الأمر مرور تدقيق لنمذجة التهديدات على مستودع المُضيف:

  1. رسم خريطة السطح — تعداد المعمارية، ونقاط الدخول، وحدود الثقة، وتدفّقات البيانات.
  2. نمذجة التهديدات — تطبيق منهجيتَي STRIDE + PASTA على كل حدّ وأصل.
  3. فرز الاكتشافات — ترتيب كل تهديد بحسب الخطورة مع تسويغ قائم على مُحرّك ملموس.
  4. إصدار التقرير — تركيب الاكتشافات المُزال منها التكرار والمُرتَّبة بحسب الخطورة (تقرير فقط).

أنماط الفشل

العَرَضالسببالمعالجة
لا يوجد سطح معماريةالهدف لا يحمل حدود تدفّق بيانات قابلة للاكتشافوجِّه التدقيق إلى مستودع ذي نقاط دخول وحدود ثقة قابلة للرسم
اكتشاف غير محدَّد النطاقتهديد مُدَّعى بلا موضعأرفِق الأصل / الحدّ المتأثّر وخلية المنهجية التي يُخفِق فيها
توقُّع معالجةالتدقيق تقرير فقطوجِّه الاكتشافات إلى /fortress (المعالجة) أو /elevate

أمثلة

# تشغيل تجريبي لمعاينة نطاق التدقيق
/threat-model-audit --dry-run

# تدقيق مستودع هدف
/threat-model-audit path/to/target/

الإحالات المرجعية

On this page