パイプラインコマンド
/threat-model-audit
/threat-model-audit——STRIDE + PASTA 手法に照らした脅威モデリング監査パス。
役割: 脅威モデラー パイプライン位置: フォートレス
STRIDE + PASTA 手法に照らした脅威モデリング監査パス。
正規の呼び出し
/threat-model-audit引数付き:
/threat-model-audit [path/to/target/] [--dry-run]入力
ホストリポジトリのアーキテクチャとデータフロー
出力
重複を除去し、重大度で振り分けた脅威モデルの発見事項レポート(レポートのみ。修復は /fortress / /elevate へ回します)。
下流
監査レビューシーケンスの脅威モデリング次元 —— /audit によって並列で走査され、/fortress によって修復されます。
ワークフローのフェーズ
このコマンドは、ホストリポジトリに対して脅威モデリング監査パスを実行します。
- サーフェスのマッピング — アーキテクチャ、エントリーポイント、信頼境界、データフローを列挙します。
- 脅威のモデリング — 各境界と資産に STRIDE + PASTA 手法を適用します。
- 発見事項の振り分け — 各脅威を、具体的な根拠の理由とともに重大度で順位付けします。
- レポートの発行 — 重複を除去し、重大度で振り分けた発見事項を統合します(レポートのみ)。
失敗モード
| 症状 | 原因 | 復旧 |
|---|---|---|
| アーキテクチャサーフェスがない | 対象に発見可能なデータフロー境界がない | マッピング可能なエントリーポイントと信頼境界を持つリポジトリに監査を向ける |
| スコープのない発見事項 | 場所を伴わずに脅威が主張されている | 影響を受ける資産/境界と、それが失敗する手法のセルを付ける |
| 修復が期待される | 監査はレポートのみ | 発見事項を /fortress(修復)または /elevate へ回す |
例
# 監査範囲をプレビューするためのドライラン
/threat-model-audit --dry-run
# 対象リポジトリを監査する
/threat-model-audit path/to/target/