Команды конвейера
/threat-model-audit
/threat-model-audit — Проход аудита моделирования угроз относительно методологий STRIDE + PASTA.
Роль: Моделировщик угроз Позиция в пайплайне: крепость
Проход аудита моделирования угроз относительно методологий STRIDE + PASTA.
Каноническое обращение
/threat-model-auditС аргументами:
/threat-model-audit [path/to/target/] [--dry-run]Входы
Архитектура и потоки данных хост-репозитория.
Выходы
Дедуплицированный, отсортированный по серьёзности отчёт о находках модели угроз (только отчёт; устранение направляется в /fortress / /elevate).
Ниже по потоку
Измерение модели угроз последовательности рецензирования аудита — обметается параллельно командой /audit и устраняется командой /fortress.
Фазы рабочего процесса
Команда выполняет проход аудита моделирования угроз над хост-репозиторием:
- Картировать поверхность — Перечислить архитектуру, точки входа, границы доверия и потоки данных.
- Моделировать угрозы — Применить методологии STRIDE + PASTA к каждой границе и активу.
- Сортировать находки — Ранжировать каждую угрозу по серьёзности с обоснованием на основе конкретного драйвера.
- Выдать отчёт — Синтезировать дедуплицированные, отсортированные по серьёзности находки (только отчёт).
Режимы отказа
| Симптом | Причина | Восстановление |
|---|---|---|
| Нет архитектурной поверхности | У цели нет обнаружимых границ потоков данных | Направьте аудит на репозиторий с картируемыми точками входа и границами доверия |
| Находка без области | Угроза утверждается без локуса | Приложите затронутый актив / границу и ячейку методологии, которую он не проходит |
| Ожидается устранение | Аудит — только отчёт | Направьте находки в /fortress (устранение) или /elevate |
Примеры
# Сухой прогон для предпросмотра области аудита
/threat-model-audit --dry-run
# Аудит целевого репозитория
/threat-model-audit path/to/target/