Skip to content
Apothem
Команды конвейера

/threat-model-audit

/threat-model-audit — Проход аудита моделирования угроз относительно методологий STRIDE + PASTA.

Роль: Моделировщик угроз Позиция в пайплайне: крепость

Проход аудита моделирования угроз относительно методологий STRIDE + PASTA.

Каноническое обращение

/threat-model-audit

С аргументами:

/threat-model-audit [path/to/target/] [--dry-run]

Входы

Архитектура и потоки данных хост-репозитория.

Выходы

Дедуплицированный, отсортированный по серьёзности отчёт о находках модели угроз (только отчёт; устранение направляется в /fortress / /elevate).

Ниже по потоку

Измерение модели угроз последовательности рецензирования аудита — обметается параллельно командой /audit и устраняется командой /fortress.

Фазы рабочего процесса

Команда выполняет проход аудита моделирования угроз над хост-репозиторием:

  1. Картировать поверхность — Перечислить архитектуру, точки входа, границы доверия и потоки данных.
  2. Моделировать угрозы — Применить методологии STRIDE + PASTA к каждой границе и активу.
  3. Сортировать находки — Ранжировать каждую угрозу по серьёзности с обоснованием на основе конкретного драйвера.
  4. Выдать отчёт — Синтезировать дедуплицированные, отсортированные по серьёзности находки (только отчёт).

Режимы отказа

СимптомПричинаВосстановление
Нет архитектурной поверхностиУ цели нет обнаружимых границ потоков данныхНаправьте аудит на репозиторий с картируемыми точками входа и границами доверия
Находка без областиУгроза утверждается без локусаПриложите затронутый актив / границу и ячейку методологии, которую он не проходит
Ожидается устранениеАудит — только отчётНаправьте находки в /fortress (устранение) или /elevate

Примеры

# Сухой прогон для предпросмотра области аудита
/threat-model-audit --dry-run

# Аудит целевого репозитория
/threat-model-audit path/to/target/

Перекрёстные ссылки

On this page