Skip to content
Apothem
Comandos do pipeline

/security-audit

/security-audit — Auditoria abrangente da postura de segurança frente à versão vigente do OWASP ASVS e ao OWASP Top 10.

Papel: Auditor de segurança Posição no pipeline: fortaleza

Auditoria abrangente da postura de segurança frente à versão vigente do OWASP ASVS e ao OWASP Top 10.

Invocação canônica

/security-audit

Com argumentos:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Entradas

Repositório anfitrião em qualquer estado do ciclo de vida

Saídas

Achados de segurança + REPORT.md

Downstream

A etapa security-audit da Sequência de Revisão de Auditoria

Fases do fluxo de trabalho

O comando segue o fluxo de trabalho padrão do pipeline /plan:

  1. Carregar contexto — Lê a suite de plano, as regras e o Contrato de Retomada.
  2. Verificar pré-requisitos — Confirma que as fases de dependência estão concluídas.
  3. Executar tarefas — Cumpre a missão do comando.
  4. Verificar saídas — Confirma que todas as saídas declaradas existem e passam pelos portões de qualidade.
  5. Atualizar PROGRESS.md — Registra as saídas verificadas no Registro de Saídas de Fase.
  6. Emitir REPORT.md — Fica registrada a prova de liberação do portão de pré-emissão.

Modos de falha

SintomaCausaRecuperação
Pré-requisito incompletoFase dependente não finalizadaConclua primeiro a fase a montante
Portão de qualidade FAILA saída não atende aos padrõesCorrija a saída e reexecute
Falta um arquivo de entradaArquivo da suite de plano ausenteExecute /plan-generate para criá-lo

Exemplos

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

Referências cruzadas

On this page