安全威胁建模工具 - 为代码仓库生成可操作的应用安全威胁模型
security-threat-model by openai/skills
安装命令
npx skills add https://github.com/openai/skills --skill security-threat-model🇨🇳中文介绍
威胁模型源代码仓库
交付一个可操作的应用安全级别威胁模型,该模型需针对特定仓库或项目路径,而非通用检查清单。将每个架构声明锚定到仓库中的证据,并明确记录假设。优先考虑现实攻击者目标和具体影响,而非通用检查清单。
快速开始
- 收集(或推断)输入信息:
- 仓库根路径及任何在范围内的路径。
- 预期用途、部署模型、互联网暴露情况以及认证预期(如果已知)。
- 任何现有的仓库摘要或架构规范。
- 使用
references/prompt-template.md中的提示来生成仓库摘要。 - 遵循
references/prompt-template.md中要求的输出契约。尽可能逐字使用它。
工作流程
1) 界定范围并提取系统模型
- 从仓库摘要中识别主要组件、数据存储和外部集成。
- 识别系统如何运行(服务器、CLI、库、工作进程)及其入口点。
- 将运行时行为与 CI/构建/开发工具以及测试/示例分开。
- 将范围内的位置映射到这些组件,并明确排除范围外的项目。
- 没有证据时,不要声称存在组件、流程或控制措施。
2) 推导边界、资产和入口点
- 枚举信任边界,作为组件之间的具体边界,注明协议、认证、加密、验证和速率限制。
- 列出驱动风险的资产(数据、凭证、模型、配置、计算资源、审计日志)。
- 识别入口点(端点、上传面、解析器/解码器、作业触发器、管理工具、日志/错误接收器)。
3) 校准资产和攻击者能力
- 列出驱动风险的资产(凭证、个人身份信息、对完整性至关重要的状态、对可用性至关重要的组件、构建产物)。
- 根据暴露情况和预期用途描述现实的攻击者能力。
- 明确注明非能力,以避免夸大严重性。
4) 枚举威胁作为滥用路径
广告位招租
在这里展示您的产品或服务
触达数万 AI 开发者,精准高效
