Skip to content
Apothem
Comandos del pipeline

/threat-model-audit

/threat-model-audit — Pasada de auditoría de modelado de amenazas frente a las metodologías STRIDE + PASTA.

Rol: Modelador de amenazas Posición en el pipeline: fortaleza

Pasada de auditoría de modelado de amenazas frente a las metodologías STRIDE + PASTA.

Invocación canónica

/threat-model-audit

Con argumentos:

/threat-model-audit [path/to/target/] [--dry-run]

Entradas

Arquitectura y flujos de datos del repositorio anfitrión.

Salidas

Un informe de hallazgos del modelo de amenazas deduplicado y clasificado por gravedad (solo informe; la remediación se enruta a /fortress / /elevate).

Aguas abajo

La dimensión de modelado de amenazas de la secuencia de revisión de auditoría — barrida en paralelo por /audit y remediada por /fortress.

Fases del flujo de trabajo

El comando ejecuta una pasada de auditoría de modelado de amenazas sobre el repositorio anfitrión:

  1. Mapear la superficie — Enumera la arquitectura, los puntos de entrada, los límites de confianza y los flujos de datos.
  2. Modelar amenazas — Aplica las metodologías STRIDE + PASTA a cada límite y activo.
  3. Clasificar hallazgos — Ordena cada amenaza por gravedad con una justificación de motor concreto.
  4. Emitir el informe — Sintetiza los hallazgos deduplicados y clasificados por gravedad (solo informe).

Modos de fallo

SíntomaCausaRecuperación
Sin superficie de arquitecturaEl objetivo no tiene límites de flujo de datos descubriblesApunta la auditoría a un repositorio con puntos de entrada y límites de confianza mapeables
Hallazgo sin alcanceAmenaza afirmada sin un locusAdjunta el activo / límite afectado y la celda de metodología que falla
Se espera remediaciónLa auditoría es solo informeEnruta los hallazgos a /fortress (remediación) o /elevate

Ejemplos

# Dry-run para previsualizar el alcance de la auditoría
/threat-model-audit --dry-run

# Auditar un repositorio objetivo
/threat-model-audit path/to/target/

Referencias cruzadas

On this page