Skip to content
Apothem
파이프라인 명령

/threat-model-audit

/threat-model-audit — STRIDE + PASTA 방법론에 대한 위협 모델링 감사 패스.

역할: 위협 모델러 파이프라인 위치: 포트리스

STRIDE + PASTA 방법론에 대한 위협 모델링 감사 패스.

표준 호출

/threat-model-audit

인수와 함께:

/threat-model-audit [path/to/target/] [--dry-run]

입력

호스트 리포지토리의 아키텍처와 데이터 흐름.

출력

중복 제거되고 심각도로 분류된 위협 모델 발견 사항 리포트(리포트 전용; 복구는 /fortress / /elevate로 라우팅).

하류

감사 검토 시퀀스의 위협 모델 차원 — /audit가 병렬로 훑고 /fortress가 복구합니다.

워크플로 페이즈

이 명령은 호스트 리포지토리에 대해 위협 모델링 감사 패스를 실행합니다:

  1. 표면 매핑 — 아키텍처, 진입점, 신뢰 경계, 데이터 흐름을 열거합니다.
  2. 위협 모델링 — 각 경계와 자산에 STRIDE + PASTA 방법론을 적용합니다.
  3. 발견 사항 분류 — 각 위협을 구체적 동인 근거와 함께 심각도로 순위화합니다.
  4. 리포트 발행 — 중복 제거되고 심각도로 분류된 발견 사항을 종합합니다(리포트 전용).

실패 모드

증상원인복구
아키텍처 표면 없음대상에 발견 가능한 데이터 흐름 경계가 없음매핑 가능한 진입점과 신뢰 경계를 가진 리포지토리로 감사를 지정
범위가 없는 발견 사항위치 없이 위협이 주장됨영향받는 자산 / 경계와 실패한 방법론 셀을 첨부
복구가 기대됨감사는 리포트 전용발견 사항을 /fortress(복구) 또는 /elevate로 라우팅

예시

# Dry-run to preview the audit scope
/threat-model-audit --dry-run

# Audit a target repository
/threat-model-audit path/to/target/

상호 참조

On this page