Comandos do pipeline
/security-audit
/security-audit — Auditoria abrangente da postura de segurança frente à versão vigente do OWASP ASVS e ao OWASP Top 10.
Papel: Auditor de segurança Posição no pipeline: fortaleza
Auditoria abrangente da postura de segurança frente à versão vigente do OWASP ASVS e ao OWASP Top 10.
Invocação canônica
/security-auditCom argumentos:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]Entradas
Repositório anfitrião em qualquer estado do ciclo de vida
Saídas
Achados de segurança + REPORT.md
Downstream
A etapa security-audit da Sequência de Revisão de Auditoria
Fases do fluxo de trabalho
O comando segue o fluxo de trabalho padrão do pipeline /plan:
- Carregar contexto — Lê a suite de plano, as regras e o Contrato de Retomada.
- Verificar pré-requisitos — Confirma que as fases de dependência estão concluídas.
- Executar tarefas — Cumpre a missão do comando.
- Verificar saídas — Confirma que todas as saídas declaradas existem e passam pelos portões de qualidade.
- Atualizar PROGRESS.md — Registra as saídas verificadas no Registro de Saídas de Fase.
- Emitir REPORT.md — Fica registrada a prova de liberação do portão de pré-emissão.
Modos de falha
| Sintoma | Causa | Recuperação |
|---|---|---|
| Pré-requisito incompleto | Fase dependente não finalizada | Conclua primeiro a fase a montante |
| Portão de qualidade FAIL | A saída não atende aos padrões | Corrija a saída e reexecute |
| Falta um arquivo de entrada | Arquivo da suite de plano ausente | Execute /plan-generate para criá-lo |
Exemplos
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/