Skip to content
Apothem
Commandes du pipeline

/threat-model-audit

/threat-model-audit — Passe d'audit de modélisation des menaces face aux méthodologies STRIDE + PASTA.

Rôle : Modélisateur de menaces Position dans le pipeline : forteresse

Passe d'audit de modélisation des menaces face aux méthodologies STRIDE + PASTA.

Invocation canonique

/threat-model-audit

Avec des arguments :

/threat-model-audit [path/to/target/] [--dry-run]

Entrées

Architecture et flux de données du dépôt hôte.

Sorties

Un rapport de constats de modélisation des menaces dédupliqué et trié par gravité (rapport uniquement ; la remédiation passe par /fortress / /elevate).

En aval

La dimension de modélisation des menaces de la séquence de relecture d'audit — balayée en parallèle par /audit et remédiée par /fortress.

Phases du flux de travail

La commande exécute une passe d'audit de modélisation des menaces sur le dépôt hôte :

  1. Cartographier la surface — Énumérer l'architecture, les points d'entrée, les frontières de confiance et les flux de données.
  2. Modéliser les menaces — Appliquer les méthodologies STRIDE + PASTA à chaque frontière et actif.
  3. Trier les constats — Classer chaque menace par gravité avec une justification à moteur concret.
  4. Émettre le rapport — Synthétiser les constats dédupliqués et triés par gravité (rapport uniquement).

Modes de défaillance

SymptômeCauseRécupération
Aucune surface d'architectureLa cible n'a pas de frontières de flux de données découvrablesPointez l'audit vers un dépôt avec des points d'entrée et des frontières de confiance cartographiables
Constat sans périmètreMenace affirmée sans locusJoignez l'actif / la frontière affecté et la cellule de méthodologie qu'il met en défaut
Remédiation attendueL'audit est en rapport uniquementAcheminez les constats vers /fortress (remédiation) ou /elevate

Exemples

# Dry-run pour prévisualiser la portée de l'audit
/threat-model-audit --dry-run

# Auditer un dépôt cible
/threat-model-audit path/to/target/

Références croisées

On this page