파이프라인 명령
/threat-model-audit
/threat-model-audit — STRIDE + PASTA 방법론에 대한 위협 모델링 감사 패스.
역할: 위협 모델러 파이프라인 위치: 포트리스
STRIDE + PASTA 방법론에 대한 위협 모델링 감사 패스.
표준 호출
/threat-model-audit인수와 함께:
/threat-model-audit [path/to/target/] [--dry-run]입력
호스트 리포지토리의 아키텍처와 데이터 흐름.
출력
중복 제거되고 심각도로 분류된 위협 모델 발견 사항 리포트(리포트 전용; 복구는 /fortress / /elevate로 라우팅).
하류
감사 검토 시퀀스의 위협 모델 차원 — /audit가 병렬로 훑고 /fortress가 복구합니다.
워크플로 페이즈
이 명령은 호스트 리포지토리에 대해 위협 모델링 감사 패스를 실행합니다:
- 표면 매핑 — 아키텍처, 진입점, 신뢰 경계, 데이터 흐름을 열거합니다.
- 위협 모델링 — 각 경계와 자산에 STRIDE + PASTA 방법론을 적용합니다.
- 발견 사항 분류 — 각 위협을 구체적 동인 근거와 함께 심각도로 순위화합니다.
- 리포트 발행 — 중복 제거되고 심각도로 분류된 발견 사항을 종합합니다(리포트 전용).
실패 모드
| 증상 | 원인 | 복구 |
|---|---|---|
| 아키텍처 표면 없음 | 대상에 발견 가능한 데이터 흐름 경계가 없음 | 매핑 가능한 진입점과 신뢰 경계를 가진 리포지토리로 감사를 지정 |
| 범위가 없는 발견 사항 | 위치 없이 위협이 주장됨 | 영향받는 자산 / 경계와 실패한 방법론 셀을 첨부 |
| 복구가 기대됨 | 감사는 리포트 전용 | 발견 사항을 /fortress(복구) 또는 /elevate로 라우팅 |
예시
# Dry-run to preview the audit scope
/threat-model-audit --dry-run
# Audit a target repository
/threat-model-audit path/to/target/