Skip to content
Apothem
Commandes du pipeline

/security-audit

/security-audit — Audit complet de la posture de sécurité face à la version en vigueur d'OWASP ASVS et à l'OWASP Top 10.

Rôle : Auditeur de sécurité Position dans le pipeline : forteresse

Audit complet de la posture de sécurité face à la version en vigueur d'OWASP ASVS et à l'OWASP Top 10.

Invocation canonique

/security-audit

Avec des arguments :

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Entrées

Dépôt hôte dans n'importe quel état de son cycle de vie

Sorties

Constats de sécurité + REPORT.md

En aval

L'étape security-audit de la Séquence de Relecture d'Audit

Phases du flux de travail

La commande suit le flux de travail standard du pipeline /plan :

  1. Charger le contexte — Lit la suite de plan, les règles et le Contrat de Reprise.
  2. Vérifier les prérequis — Confirme que les phases de dépendance sont terminées.
  3. Exécuter les tâches — Accomplit la mission de la commande.
  4. Vérifier les sorties — Confirme que toutes les sorties déclarées existent et passent les portes de qualité.
  5. Mettre à jour PROGRESS.md — Consigne les sorties vérifiées dans le Registre des Sorties de Phase.
  6. Émettre REPORT.md — La preuve de libération de la porte de pré-émission est consignée.

Modes d'échec

SymptômeCauseRécupération
Prérequis incompletPhase dépendante non terminéeTerminez d'abord la phase en amont
Porte de qualité FAILLa sortie ne respecte pas les normesCorrigez la sortie et relancez
Fichier d'entrée manquantFichier de suite de plan absentExécutez /plan-generate pour le créer

Exemples

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

Renvois

On this page