Pipeline-Befehle
/threat-model-audit
/threat-model-audit — Audit-Durchlauf zur Bedrohungsmodellierung gegen die Methodiken STRIDE + PASTA.
Rolle: Bedrohungsmodellierer Pipeline-Position: Festung
Audit-Durchlauf zur Bedrohungsmodellierung gegen die Methodiken STRIDE + PASTA.
Kanonischer Aufruf
/threat-model-auditMit Argumenten:
/threat-model-audit [path/to/target/] [--dry-run]Eingaben
Architektur und Datenflüsse des Host-Repositorys.
Ausgaben
Ein deduplizierter, nach Schweregrad triagierter Bedrohungsmodell-Befundbericht (nur Bericht; die Behebung leitet zu /fortress / /elevate).
Nachgelagert
Die Bedrohungsmodell-Dimension der Audit-Prüfsequenz — parallel von /audit durchlaufen und von /fortress behoben.
Workflow-Phasen
Der Befehl führt einen Audit-Durchlauf zur Bedrohungsmodellierung über das Host-Repository aus:
- Die Oberfläche kartieren — Die Architektur, Eintrittspunkte, Vertrauensgrenzen und Datenflüsse aufzählen.
- Bedrohungen modellieren — Die Methodiken STRIDE + PASTA auf jede Grenze und jedes Asset anwenden.
- Befunde triagieren — Jede Bedrohung nach Schweregrad mit einer Begründung mit konkretem Treiber einstufen.
- Den Bericht ausgeben — Die deduplizierten, nach Schweregrad triagierten Befunde synthetisieren (nur Bericht).
Fehlermodi
| Symptom | Ursache | Behebung |
|---|---|---|
| Keine Architekturoberfläche | Das Ziel hat keine auffindbaren Datenfluss-Grenzen | Das Audit auf ein Repository mit kartierbaren Eintrittspunkten und Vertrauensgrenzen richten |
| Nicht verorteter Befund | Bedrohung ohne Locus behauptet | Das betroffene Asset / die Grenze und die Methodik-Zelle anhängen, an der es scheitert |
| Behebung erwartet | Das Audit ist nur Bericht | Die Befunde an /fortress (Behebung) oder /elevate leiten |
Beispiele
# Dry-run zur Vorschau des Audit-Umfangs
/threat-model-audit --dry-run
# Ein Ziel-Repository auditieren
/threat-model-audit path/to/target/