Skip to content
Apothem
Команды конвейера

/security-audit

/security-audit — Всесторонний аудит состояния безопасности относительно текущего релиза OWASP ASVS и OWASP Top 10.

Роль: Аудитор безопасности Позиция в пайплайне: крепость

Всесторонний аудит состояния безопасности относительно текущего релиза OWASP ASVS и OWASP Top 10.

Каноническое обращение

/security-audit

С аргументами:

/security-audit [path/to/plan-suite/] [phase-id] [--dry-run]

Входы

Хост-репозиторий в любом состоянии жизненного цикла

Выходы

Находки безопасности + REPORT.md

Ниже по потоку

Стадия security-audit Последовательности рецензирования аудита

Фазы рабочего процесса

Команда следует стандартному рабочему процессу пайплайна /plan:

  1. Загрузить контекст — Читает набор плана, правила и Контракт возобновления.
  2. Проверить предпосылки — Подтверждает, что фазы-зависимости завершены.
  3. Выполнить задачи — Исполняет миссию команды.
  4. Верифицировать выходы — Подтверждает, что все объявленные выходы существуют и проходят ворота качества.
  5. Обновить PROGRESS.md — Записывает верифицированные выходы в Реестр выходов фазы.
  6. Выпустить REPORT.md — Записывается доказательство релиза ворот пред-эмиссии.

Режимы отказа

СимптомПричинаВосстановление
Предпосылка не выполненаЗависимая фаза не завершенаСначала завершите фазу выше по потоку
Ворота качества FAILВыход не соответствует стандартамИсправьте выход и перезапустите
Отсутствует входной файлФайл набора плана отсутствуетВыполните /plan-generate, чтобы создать его

Примеры

# Dry-run to preview what would happen
/security-audit --dry-run

# Execute against a named plan suite
/security-audit path/to/plan-suite/

Перекрёстные ссылки

On this page