Skip to content
Apothem
パイプラインコマンド

/threat-model-audit

/threat-model-audit——STRIDE + PASTA 手法に照らした脅威モデリング監査パス。

役割: 脅威モデラー パイプライン位置: フォートレス

STRIDE + PASTA 手法に照らした脅威モデリング監査パス。

正規の呼び出し

/threat-model-audit

引数付き:

/threat-model-audit [path/to/target/] [--dry-run]

入力

ホストリポジトリのアーキテクチャとデータフロー

出力

重複を除去し、重大度で振り分けた脅威モデルの発見事項レポート(レポートのみ。修復は /fortress / /elevate へ回します)。

下流

監査レビューシーケンスの脅威モデリング次元 —— /audit によって並列で走査され、/fortress によって修復されます。

ワークフローのフェーズ

このコマンドは、ホストリポジトリに対して脅威モデリング監査パスを実行します。

  1. サーフェスのマッピング — アーキテクチャ、エントリーポイント、信頼境界、データフローを列挙します。
  2. 脅威のモデリング — 各境界と資産に STRIDE + PASTA 手法を適用します。
  3. 発見事項の振り分け — 各脅威を、具体的な根拠の理由とともに重大度で順位付けします。
  4. レポートの発行 — 重複を除去し、重大度で振り分けた発見事項を統合します(レポートのみ)。

失敗モード

症状原因復旧
アーキテクチャサーフェスがない対象に発見可能なデータフロー境界がないマッピング可能なエントリーポイントと信頼境界を持つリポジトリに監査を向ける
スコープのない発見事項場所を伴わずに脅威が主張されている影響を受ける資産/境界と、それが失敗する手法のセルを付ける
修復が期待される監査はレポートのみ発見事項を /fortress(修復)または /elevate へ回す

# 監査範囲をプレビューするためのドライラン
/threat-model-audit --dry-run

# 対象リポジトリを監査する
/threat-model-audit path/to/target/

相互参照

On this page