高级安全工程师工具：威胁建模、漏洞分析、安全架构设计与渗透测试指南

senior-security by borghei/claude-skills

81 周安装量

53 GitHub Stars

GitHub

安装命令

npx skills add https://github.com/borghei/claude-skills --skill senior-security

软件工程风险管理安全

🇨🇳中文介绍

高级安全工程师

用于威胁建模、漏洞分析、安全架构设计和渗透测试的安全工程工具。

威胁建模工作流

使用 STRIDE 方法识别和分析安全威胁。

工作流：执行威胁建模

定义系统范围和边界：
- 识别需要保护的资产
- 映射信任边界
- 记录数据流
创建数据流图：
- 外部实体（用户、服务）
- 处理过程（应用组件）
- 数据存储（数据库、缓存）
- 数据流（API、网络连接）
对每个 DFD 元素应用 STRIDE：
- 欺骗：身份能否被伪造？
- 篡改：数据能否被修改？
- 抵赖：操作能否被否认？
- 信息泄露：数据是否会泄露？
- 拒绝服务：可用性是否会受影响？
- 权限提升：访问权限能否被提升？
使用 DREAD 对风险进行评分：
- 潜在损害（1-10）
- 可复现性（1-10）
- 可利用性（1-10）
- 受影响用户（1-10）
- 可发现性（1-10）
根据风险评分对威胁进行优先级排序
为每个威胁定义缓解措施
记录在威胁模型报告中
验证： 所有 DFD 元素已分析；已应用 STRIDE；威胁已评分；缓解措施已映射

STRIDE 威胁类别

广告位招租

在这里展示您的产品或服务

触达数万 AI 开发者，精准高效

联系我们

类别	描述	安全属性	缓解重点
欺骗	冒充用户或系统	身份验证	MFA、证书、强身份验证
篡改	修改数据或代码	完整性	签名、校验和、验证
抵赖	否认操作	不可否认性	审计日志、数字签名
信息泄露	暴露数据	机密性	加密、访问控制
拒绝服务	破坏可用性	可用性	速率限制、冗余
权限提升	获取未授权访问	授权	RBAC、最小权限原则

按元素划分的 STRIDE 矩阵

DFD 元素	S	T	R	I	D	E
外部实体	X		X
处理过程	X	X	X	X	X	X
数据存储		X	X	X	X
数据流		X		X	X

安全架构工作流

使用纵深防御原则设计安全系统。

工作流：设计安全架构

定义安全需求：
- 合规性要求（GDPR、HIPAA、PCI-DSS）
- 数据分类（公开、内部、机密、受限）
- 威胁模型输入
应用纵深防御层：
- 边界层：WAF、DDoS 防护、速率限制
- 网络层：分段、IDS/IPS、mTLS
- 主机层：补丁管理、EDR、加固
- 应用层：输入验证、身份验证、安全编码
- 数据层：静态和传输中加密
实施零信任原则：
- 显式验证（每个请求）
- 最小权限访问（JIT/JEA）
- 假设已失陷（分段、监控）
配置身份验证和授权：
- 身份提供商选择
- MFA 要求
- RBAC/ABAC 模型
设计加密策略：
- 密钥管理方法
- 算法选择
- 证书生命周期
规划安全监控：
- 日志聚合
- SIEM 集成
- 告警规则
记录架构决策
验证： 纵深防御层已定义；零信任已应用；加密策略已记录；监控已规划

Layer 1: PERIMETER
  WAF, DDoS mitigation, DNS filtering, rate limiting

Layer 2: NETWORK
  Segmentation, IDS/IPS, network monitoring, VPN, mTLS

Layer 3: HOST
  Endpoint protection, OS hardening, patching, logging

Layer 4: APPLICATION
  Input validation, authentication, secure coding, SAST

Layer 5: DATA
  Encryption at rest/transit, access controls, DLP, backup

身份验证模式选择

使用场景	推荐模式
Web 应用程序	OAuth 2.0 + PKCE with OIDC
API 身份验证	JWT with short expiration + refresh tokens
服务到服务	mTLS with certificate rotation
CLI/自动化	API keys with IP allowlisting
高安全性	FIDO2/WebAuthn hardware keys

漏洞评估工作流

识别并修复应用程序中的安全漏洞。

工作流：执行漏洞评估

定义评估范围：
- 范围内的系统和应用程序
- 测试方法（黑盒、灰盒、白盒）
- 参与规则
收集信息：
- 技术栈清单
- 架构文档
- 之前的漏洞报告
执行自动化扫描：
- SAST（静态分析）
- DAST（动态分析）
- 依赖项扫描
- 密钥检测
进行手动测试：
- 业务逻辑缺陷
- 身份验证绕过
- 授权问题
- 注入漏洞
按严重性对发现进行分类：
- 严重：存在立即被利用的风险
- 高：影响重大，易于利用
- 中：影响中等或利用难度中等
- 低：影响较小
制定修复计划：
- 按风险确定优先级
- 分配负责人
- 设置截止日期
验证修复并记录
验证： 范围已定义；自动化和手动测试已完成；发现已分类；修复已跟踪

排名	漏洞	测试方法
A01	失效的访问控制	手动 IDOR 测试、授权检查
A02	加密机制失效	算法审查、密钥管理审计
A03	注入	SAST + 手动载荷测试
A04	不安全的设计	威胁建模、架构审查
A05	安全配置错误	配置审计、CIS 基准
A06	易受攻击的组件	依赖项扫描、CVE 监控
A07	身份验证失效	密码策略、会话管理审查
A08	软件和数据完整性	CI/CD 安全、代码签名验证
A09	日志记录失败	日志审查、SIEM 配置检查
A10	SSRF	手动 URL 操纵测试

漏洞严重性矩阵

影响 / 可利用性	容易	中等	困难
严重	严重	严重	高
高	严重	高	中
中	高	中	低
低	中	低	低

安全代码审查工作流

在部署前审查代码中的安全漏洞。

工作流：执行安全代码审查

确定审查范围：
- 更改的文件和函数
- 安全敏感区域（身份验证、加密、输入处理）
- 第三方集成
运行自动化分析：
- SAST 工具（Semgrep、CodeQL、Bandit）
- 密钥扫描
- 依赖项漏洞检查
审查身份验证代码：
- 密码处理（哈希、存储）
- 会话管理
- 令牌验证
审查授权代码：
- 访问控制检查
- RBAC 实现
- 权限边界
审查数据处理：
- 输入验证
- 输出编码
- SQL 查询构造
- 文件路径处理
审查加密代码：
- 算法选择
- 密钥管理
- 随机数生成
记录发现并标注严重性
验证： 自动化扫描已通过；身份验证/授权已审查；数据处理已检查；加密已验证；发现已记录

安全代码审查清单

类别	检查项	风险
输入验证	所有用户输入都经过验证和清理	注入
输出编码	应用了上下文相关的编码	XSS
身份验证	密码使用 Argon2/bcrypt 哈希	凭据窃取
会话	设置了安全的 Cookie 标志（HttpOnly、Secure、SameSite）	会话劫持
授权	所有端点都有服务器端权限检查	权限提升
SQL	完全使用参数化查询	SQL 注入
文件访问	拒绝路径遍历序列	路径遍历
密钥	没有硬编码的凭据或密钥	信息泄露
依赖项	已知易受攻击的包已更新	供应链
日志记录	敏感数据未记录	信息泄露

安全与不安全模式对比

模式	问题	安全替代方案
SQL 字符串格式化	SQL 注入	使用带占位符的参数化查询
Shell 命令构建	命令注入	使用子进程和参数列表，避免 shell
路径拼接	路径遍历	验证并规范化路径
使用 MD5/SHA1 处理密码	弱哈希	使用 Argon2id 或 bcrypt
使用 Math.random 生成令牌	可预测的值	使用 crypto.getRandomValues

事件响应工作流

响应并遏制安全事件。

工作流：处理安全事件

识别和分类：
- 验证事件是否真实
- 评估初始范围和严重性
- 启动事件响应团队
遏制威胁：
- 隔离受影响的系统
- 阻止恶意 IP/账户
- 禁用被泄露的凭据
根除根本原因：
- 移除恶意软件/后门
- 修补漏洞
- 更新配置
恢复运营：
- 从干净的备份中恢复
- 验证系统完整性
- 监控是否复发
进行事后分析：
- 时间线重建
- 根本原因分析
- 经验教训
实施改进：
- 更新检测规则
- 增强控制措施
- 更新操作手册
记录和报告
验证： 威胁已遏制；根本原因已消除；系统已恢复；事后分析已完成；改进已实施

事件严重性等级

等级	描述	响应时间	上报对象
P1 - 严重	活跃入侵，数据外泄	立即	CISO、法务、高管
P2 - 高	已确认失陷，已遏制	1 小时	安全负责人、IT 总监
P3 - 中	潜在失陷，正在调查	4 小时	安全团队
P4 - 低	可疑活动，影响较小	24 小时	值班工程师

阶段	行动
识别	验证告警、评估范围、确定严重性
遏制	隔离系统、保存证据、阻止访问
根除	移除威胁、修补漏洞、重置凭据
恢复	恢复服务、验证完整性、加强监控
经验教训	记录时间线、识别差距、更新流程

类别	工具
SAST	Semgrep、CodeQL、Bandit (Python)、ESLint 安全插件
DAST	OWASP ZAP、Burp Suite、Nikto
依赖项扫描	Snyk、Dependabot、npm audit、pip-audit
密钥检测	GitLeaks、TruffleHog、detect-secrets
容器安全	Trivy、Clair、Anchore
基础设施	Checkov、tfsec、ScoutSuite
网络	Wireshark、Nmap、Masscan
渗透测试	Metasploit、sqlmap、Burp Suite Pro

使用场景	算法	密钥大小
对称加密	AES-256-GCM	256 位
密码哈希	Argon2id	N/A（使用默认值）
消息认证	HMAC-SHA256	256 位
数字签名	Ed25519	256 位
密钥交换	X25519	256 位
TLS	TLS 1.3	N/A

工具与参考资料

脚本	用途	用法
threat_modeler.py	带有风险评分的 STRIDE 威胁分析	`python threat_modeler.py --component "Authentication"`
secret_scanner.py	检测硬编码的密钥和凭据	`python secret_scanner.py /path/to/project`

威胁建模器功能：

对任何系统组件进行 STRIDE 分析
DREAD 风险评分
缓解措施建议
JSON 和文本输出格式
交互模式用于引导式分析

密钥扫描器功能：

检测 AWS、GCP、Azure 凭据
查找 API 密钥和令牌（GitHub、Slack、Stripe）
识别私钥和密码
支持 20+ 种密钥模式
支持 CI/CD 集成

文档	内容
security-architecture-patterns.md	零信任、纵深防御、身份验证模式、API 安全
threat-modeling-guide.md	STRIDE 方法论、攻击树、DREAD 评分、DFD 创建
cryptography-implementation.md	AES-GCM、RSA、Ed25519、密码哈希、密钥管理

框架	重点	适用对象
OWASP ASVS	应用程序安全	Web 应用程序
CIS 基准	系统加固	服务器、容器、云
NIST CSF	风险管理	企业安全计划
PCI-DSS	支付卡数据	支付处理
HIPAA	医疗数据	医疗应用
SOC 2	服务组织控制	SaaS 提供商

响应头	推荐值
Content-Security-Policy	default-src self; script-src self
X-Frame-Options	DENY
X-Content-Type-Options	nosniff
Strict-Transport-Security	max-age=31536000; includeSubDomains
Referrer-Policy	strict-origin-when-cross-origin
Permissions-Policy	geolocation=(), microphone=(), camera=()

技能	集成点
senior-devops	CI/CD 安全、基础设施加固
senior-secops	安全监控、事件响应
senior-backend	安全 API 开发
senior-architect	安全架构决策

🇺🇸English

Senior Security Engineer

Security engineering tools for threat modeling, vulnerability analysis, secure architecture design, and penetration testing.

Threat Modeling Workflow
Security Architecture Workflow
Vulnerability Assessment Workflow
Secure Code Review Workflow
Incident Response Workflow
Security Tools Reference
Tools and References

Threat Modeling Workflow

Identify and analyze security threats using STRIDE methodology.

Workflow: Conduct Threat Model

Define system scope and boundaries:
- Identify assets to protect
- Map trust boundaries
- Document data flows
Create data flow diagram:
- External entities (users, services)
- Processes (application components)
- Data stores (databases, caches)
- Data flows (APIs, network connections)
Apply STRIDE to each DFD element:
- Spoofing: Can identity be faked?
- Tampering: Can data be modified?
- Repudiation: Can actions be denied?
- Information Disclosure: Can data leak?
- Denial of Service: Can availability be affected?
- Elevation of Privilege: Can access be escalated?
Score risks using DREAD:
- Damage potential (1-10)
- Reproducibility (1-10)
- Exploitability (1-10)
- Affected users (1-10)
- Discoverability (1-10)
Prioritize threats by risk score
Define mitigations for each threat
Document in threat model report
Validation: All DFD elements analyzed; STRIDE applied; threats scored; mitigations mapped

STRIDE Threat Categories

Category	Description	Security Property	Mitigation Focus
Spoofing	Impersonating users or systems	Authentication	MFA, certificates, strong auth
Tampering	Modifying data or code	Integrity	Signing, checksums, validation
Repudiation	Denying actions	Non-repudiation	Audit logs, digital signatures
Information Disclosure	Exposing data	Confidentiality	Encryption, access controls
Denial of Service	Disrupting availability	Availability	Rate limiting, redundancy
Elevation of Privilege	Gaining unauthorized access	Authorization	RBAC, least privilege

STRIDE per Element Matrix

DFD Element	S	T	R	I	D	E
External Entity	X		X
Process	X	X	X	X	X	X
Data Store		X	X	X	X
Data Flow		X		X	X

See: references/threat-modeling-guide.md

Security Architecture Workflow

Design secure systems using defense-in-depth principles.

Workflow: Design Secure Architecture

Define security requirements:
- Compliance requirements (GDPR, HIPAA, PCI-DSS)
- Data classification (public, internal, confidential, restricted)
- Threat model inputs
Apply defense-in-depth layers:
- Perimeter: WAF, DDoS protection, rate limiting
- Network: Segmentation, IDS/IPS, mTLS
- Host: Patching, EDR, hardening
- Application: Input validation, authentication, secure coding
- Data: Encryption at rest and in transit
Implement Zero Trust principles:
- Verify explicitly (every request)
- Least privilege access (JIT/JEA)
- Assume breach (segment, monitor)
Configure authentication and authorization:
- Identity provider selection
- MFA requirements
- RBAC/ABAC model
Design encryption strategy:
- Key management approach
- Algorithm selection
- Certificate lifecycle
Plan security monitoring:
- Log aggregation
- SIEM integration
- Alerting rules
Document architecture decisions
Validation: Defense-in-depth layers defined; Zero Trust applied; encryption strategy documented; monitoring planned

Defense-in-Depth Layers

Layer 1: PERIMETER
  WAF, DDoS mitigation, DNS filtering, rate limiting

Layer 2: NETWORK
  Segmentation, IDS/IPS, network monitoring, VPN, mTLS

Layer 3: HOST
  Endpoint protection, OS hardening, patching, logging

Layer 4: APPLICATION
  Input validation, authentication, secure coding, SAST

Layer 5: DATA
  Encryption at rest/transit, access controls, DLP, backup

Authentication Pattern Selection

Use Case	Recommended Pattern
Web application	OAuth 2.0 + PKCE with OIDC
API authentication	JWT with short expiration + refresh tokens
Service-to-service	mTLS with certificate rotation
CLI/Automation	API keys with IP allowlisting
High security	FIDO2/WebAuthn hardware keys

See: references/security-architecture-patterns.md

Vulnerability Assessment Workflow

Identify and remediate security vulnerabilities in applications.

Workflow: Conduct Vulnerability Assessment

Define assessment scope:
- In-scope systems and applications
- Testing methodology (black box, gray box, white box)
- Rules of engagement
Gather information:
- Technology stack inventory
- Architecture documentation
- Previous vulnerability reports
Perform automated scanning:
- SAST (static analysis)
- DAST (dynamic analysis)
- Dependency scanning
- Secret detection
Conduct manual testing:
- Business logic flaws
- Authentication bypass
- Authorization issues
- Injection vulnerabilities
Classify findings by severity:
- Critical: Immediate exploitation risk
- High: Significant impact, easier to exploit
- Medium: Moderate impact or difficulty
- Low: Minor impact
Develop remediation plan:
- Prioritize by risk
- Assign owners
- Set deadlines
Verify fixes and document
Validation: Scope defined; automated and manual testing complete; findings classified; remediation tracked

OWASP Top 10 Mapping

Rank	Vulnerability	Testing Approach
A01	Broken Access Control	Manual IDOR testing, authorization checks
A02	Cryptographic Failures	Algorithm review, key management audit
A03	Injection	SAST + manual payload testing
A04	Insecure Design	Threat modeling, architecture review
A05	Security Misconfiguration	Configuration audit, CIS benchmarks
A06	Vulnerable Components	Dependency scanning, CVE monitoring
A07	Authentication Failures	Password policy, session management review
A08	Software/Data Integrity	CI/CD security, code signing verification
A09	Logging Failures	Log review, SIEM configuration check

Vulnerability Severity Matrix

Impact / Exploitability	Easy	Moderate	Difficult
Critical	Critical	Critical	High
High	Critical	High	Medium
Medium	High	Medium	Low
Low	Medium	Low	Low

Secure Code Review Workflow

Review code for security vulnerabilities before deployment.

Workflow: Conduct Security Code Review

Establish review scope:
- Changed files and functions
- Security-sensitive areas (auth, crypto, input handling)
- Third-party integrations
Run automated analysis:
- SAST tools (Semgrep, CodeQL, Bandit)
- Secret scanning
- Dependency vulnerability check
Review authentication code:
- Password handling (hashing, storage)
- Session management
- Token validation
Review authorization code:
- Access control checks
- RBAC implementation
- Privilege boundaries
Review data handling:
- Input validation
- Output encoding
- SQL query construction
- File path handling
Review cryptographic code:
- Algorithm selection
- Key management
- Random number generation
Document findings with severity
Validation: Automated scans passed; auth/authz reviewed; data handling checked; crypto verified; findings documented

Security Code Review Checklist

Category	Check	Risk
Input Validation	All user input validated and sanitized	Injection
Output Encoding	Context-appropriate encoding applied	XSS
Authentication	Passwords hashed with Argon2/bcrypt	Credential theft
Session	Secure cookie flags set (HttpOnly, Secure, SameSite)	Session hijacking
Authorization	Server-side permission checks on all endpoints	Privilege escalation
SQL	Parameterized queries used exclusively	SQL injection
File Access	Path traversal sequences rejected	Path traversal
Secrets	No hardcoded credentials or keys	Information disclosure
Dependencies	Known vulnerable packages updated

Secure vs Insecure Patterns

Pattern	Issue	Secure Alternative
SQL string formatting	SQL injection	Use parameterized queries with placeholders
Shell command building	Command injection	Use subprocess with argument lists, no shell
Path concatenation	Path traversal	Validate and canonicalize paths
MD5/SHA1 for passwords	Weak hashing	Use Argon2id or bcrypt
Math.random for tokens	Predictable values	Use crypto.getRandomValues

Incident Response Workflow

Respond to and contain security incidents.

Workflow: Handle Security Incident

Identify and triage:
- Validate incident is genuine
- Assess initial scope and severity
- Activate incident response team
Contain the threat:
- Isolate affected systems
- Block malicious IPs/accounts
- Disable compromised credentials
Eradicate root cause:
- Remove malware/backdoors
- Patch vulnerabilities
- Update configurations
Recover operations:
- Restore from clean backups
- Verify system integrity
- Monitor for recurrence
Conduct post-mortem:
- Timeline reconstruction
- Root cause analysis
- Lessons learned
Implement improvements:
- Update detection rules
- Enhance controls
- Update runbooks
Document and report
Validation: Threat contained; root cause eliminated; systems recovered; post-mortem complete; improvements implemented

Incident Severity Levels

Level	Description	Response Time	Escalation
P1 - Critical	Active breach, data exfiltration	Immediate	CISO, Legal, Executive
P2 - High	Confirmed compromise, contained	1 hour	Security Lead, IT Director
P3 - Medium	Potential compromise, under investigation	4 hours	Security Team
P4 - Low	Suspicious activity, low impact	24 hours	On-call engineer

Incident Response Checklist

Phase	Actions
Identification	Validate alert, assess scope, determine severity
Containment	Isolate systems, preserve evidence, block access
Eradication	Remove threat, patch vulnerabilities, reset credentials
Recovery	Restore services, verify integrity, increase monitoring
Lessons Learned	Document timeline, identify gaps, update procedures

Security Tools Reference

Recommended Security Tools

Category	Tools
SAST	Semgrep, CodeQL, Bandit (Python), ESLint security plugins
DAST	OWASP ZAP, Burp Suite, Nikto
Dependency Scanning	Snyk, Dependabot, npm audit, pip-audit
Secret Detection	GitLeaks, TruffleHog, detect-secrets
Container Security	Trivy, Clair, Anchore
Infrastructure	Checkov, tfsec, ScoutSuite
Network	Wireshark, Nmap, Masscan
Penetration	Metasploit, sqlmap, Burp Suite Pro

Cryptographic Algorithm Selection

Use Case	Algorithm	Key Size
Symmetric encryption	AES-256-GCM	256 bits
Password hashing	Argon2id	N/A (use defaults)
Message authentication	HMAC-SHA256	256 bits
Digital signatures	Ed25519	256 bits
Key exchange	X25519	256 bits
TLS	TLS 1.3	N/A

See: references/cryptography-implementation.md

Tools and References

Scripts

Script	Purpose	Usage
threat_modeler.py	STRIDE threat analysis with risk scoring	`python threat_modeler.py --component "Authentication"`
secret_scanner.py	Detect hardcoded secrets and credentials	`python secret_scanner.py /path/to/project`

Threat Modeler Features:

STRIDE analysis for any system component
DREAD risk scoring
Mitigation recommendations
JSON and text output formats
Interactive mode for guided analysis

Secret Scanner Features:

Detects AWS, GCP, Azure credentials
Finds API keys and tokens (GitHub, Slack, Stripe)
Identifies private keys and passwords
Supports 20+ secret patterns
CI/CD integration ready

References

Document	Content
security-architecture-patterns.md	Zero Trust, defense-in-depth, authentication patterns, API security
threat-modeling-guide.md	STRIDE methodology, attack trees, DREAD scoring, DFD creation
cryptography-implementation.md	AES-GCM, RSA, Ed25519, password hashing, key management

Security Standards Reference

Compliance Frameworks

Framework	Focus	Applicable To
OWASP ASVS	Application security	Web applications
CIS Benchmarks	System hardening	Servers, containers, cloud
NIST CSF	Risk management	Enterprise security programs
PCI-DSS	Payment card data	Payment processing
HIPAA	Healthcare data	Healthcare applications
SOC 2	Service organization controls	SaaS providers

Security Headers Checklist

Header	Recommended Value
Content-Security-Policy	default-src self; script-src self
X-Frame-Options	DENY
X-Content-Type-Options	nosniff
Strict-Transport-Security	max-age=31536000; includeSubDomains
Referrer-Policy	strict-origin-when-cross-origin
Permissions-Policy	geolocation=(), microphone=(), camera=()

Related Skills

Skill	Integration Point
senior-devops	CI/CD security, infrastructure hardening
senior-secops	Security monitoring, incident response
senior-backend	Secure API development
senior-architect	Security architecture decisions

Weekly Installs

Repository

borghei/claude-skills

GitHub Stars

First Seen

Jan 24, 2026

Security Audits

Gen Agent Trust HubPass SocketPass SnykPass

Installed on

claude-code53

opencode46

gemini-cli43

codex38

cursor38

github-copilot36

Lark Mail CLI 使用指南：邮件管理、安全规则与自动化工作流

37,000 周安装