Skip to content
Apothem
Perintah pipeline

/threat-model-audit

/threat-model-audit — Pass audit pemodelan ancaman terhadap metodologi STRIDE + PASTA.

Peran: Pemodel ancaman Posisi pipeline: benteng

Pass audit pemodelan ancaman terhadap metodologi STRIDE + PASTA.

Pemanggilan kanonik

/threat-model-audit

Dengan argumen:

/threat-model-audit [path/to/target/] [--dry-run]

Masukan

Arsitektur dan aliran data repositori host.

Keluaran

Laporan temuan model-ancaman yang dideduplikasi dan dipilah berdasarkan keparahan (hanya-laporan; remediasi dirutekan ke /fortress / /elevate).

Hilir

Dimensi model-ancaman dari urutan tinjauan audit — disapu secara paralel oleh /audit dan diremediasi oleh /fortress.

Fase alur kerja

Perintah ini menjalankan pass audit pemodelan-ancaman atas repositori host:

  1. Memetakan permukaan — Mencantumkan arsitektur, titik masuk, batas kepercayaan, dan aliran data.
  2. Memodelkan ancaman — Menerapkan metodologi STRIDE + PASTA pada setiap batas dan aset.
  3. Memilah temuan — Memeringkat setiap ancaman berdasarkan keparahan dengan alasan pendorong konkret.
  4. Memancarkan laporan — Menyintesis temuan yang dideduplikasi dan dipilah berdasarkan keparahan (hanya-laporan).

Mode kegagalan

GejalaPenyebabPemulihan
Tidak ada permukaan arsitekturTarget tidak punya batas aliran-data yang dapat ditemukanArahkan audit ke repositori dengan titik masuk dan batas kepercayaan yang dapat dipetakan
Temuan tanpa lingkupAncaman diklaim tanpa lokusLampirkan aset / batas terdampak dan sel metodologi yang gagal
Remediasi diharapkanAudit hanya-laporanRutekan temuan ke /fortress (remediasi) atau /elevate

Contoh

# Dry-run untuk mempratinjau cakupan audit
/threat-model-audit --dry-run

# Audit sebuah repositori target
/threat-model-audit path/to/target/

Referensi silang

On this page