Команды конвейера
/security-audit
/security-audit — Всесторонний аудит состояния безопасности относительно текущего релиза OWASP ASVS и OWASP Top 10.
Роль: Аудитор безопасности Позиция в пайплайне: крепость
Всесторонний аудит состояния безопасности относительно текущего релиза OWASP ASVS и OWASP Top 10.
Каноническое обращение
/security-auditС аргументами:
/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]Входы
Хост-репозиторий в любом состоянии жизненного цикла
Выходы
Находки безопасности + REPORT.md
Ниже по потоку
Стадия security-audit Последовательности рецензирования аудита
Фазы рабочего процесса
Команда следует стандартному рабочему процессу пайплайна /plan:
- Загрузить контекст — Читает набор плана, правила и Контракт возобновления.
- Проверить предпосылки — Подтверждает, что фазы-зависимости завершены.
- Выполнить задачи — Исполняет миссию команды.
- Верифицировать выходы — Подтверждает, что все объявленные выходы существуют и проходят ворота качества.
- Обновить PROGRESS.md — Записывает верифицированные выходы в Реестр выходов фазы.
- Выпустить REPORT.md — Записывается доказательство релиза ворот пред-эмиссии.
Режимы отказа
| Симптом | Причина | Восстановление |
|---|---|---|
| Предпосылка не выполнена | Зависимая фаза не завершена | Сначала завершите фазу выше по потоку |
| Ворота качества FAIL | Выход не соответствует стандартам | Исправьте выход и перезапустите |
| Отсутствует входной файл | Файл набора плана отсутствует | Выполните /plan-generate, чтобы создать его |
Примеры
# Dry-run to preview what would happen
/security-audit --dry-run
# Execute against a named plan suite
/security-audit path/to/plan-suite/