Toolverse
All skills
Security

security-requirement-extraction

by wshobson

Derive security requirements from threat models and business context. Use when translating threats into actionable requirements, creating security user stories, or building security test cases.

Installation

Pick a client and clone the repository into its skills directory.

Installation

Quick info

Author
wshobson
Category
Security
Views
55
GitHub repo

About this skill

Derive security requirements from threat models and business context. Use when translating threats into actionable requirements, creating security user stories, or building security test cases.

How to use

  1. Przygotuj materiały wejściowe: model zagrożeń (threat model), kontekst biznesowy oraz listę zagrożeń, które chcesz przekształcić w wymagania. 2. Zdefiniuj typ wymagania, które potrzebujesz — funkcjonalne (co system musi robić), niefunkcjonalne (jak system musi działać) czy ograniczenia techniczne (jakie biblioteki lub standardy są obowiązkowe). 3. Użyj skilla do mapowania każdego zagrożenia na konkretne wymaganie bezpieczeństwa z atrybutami: śledzialność do źródła zagrożenia, testowalność (czy można to zweryfikować), priorytet biznesowy i poziom ryzyka. 4. Wygeneruj user stories bezpieczeństwa lub kryteria akceptacji na podstawie wyekstrahowanych wymagań — skill strukturyzuje je w czytelny format. 5. Powiąż wymagania z wymogami compliance (GDPR, ISO 27001 itp.) i dokumentacją architektury bezpieczeństwa. 6. Przejrzyj wygenerowane wymagania pod kątem kompletności i testowalności — każde powinno być możliwe do weryfikacji w testach bezpieczeństwa.

Related skills

qmd

by tobi

Search personal markdown knowledge bases, notes, meeting transcripts, and documentation using QMD - a local hybrid search engine. Combines BM25 keyword search, vector semantic search, and LLM re-ranking. Use when users ask to search notes, find documents, look up information in

Security
1951

security-compliance

by davila7

Guides security professionals in implementing defense-in-depth security architectures, achieving compliance with industry frameworks (SOC2, ISO27001, GDPR, HIPAA), conducting threat modeling and risk assessments, managing security operations and incident response, and embedding

Security
1172

windows-ui-automation

by martinholovsky

\

Security
10115

better-auth-best-practices

by novuhq

Skill for integrating Better Auth - the comprehensive TypeScript authentication framework.

Security
1148

software-security

by project-codeguard

A software security skill that integrates with Project CodeGuard to help AI coding agents write secure code and prevent common vulnerabilities. Use this skill when writing, reviewing, or modifying code to ensure secure-by-default practices are followed.

Security
1678

content-creator

by alirezarezvani

Create SEO-optimized marketing content with consistent brand voice. Includes brand voice analyzer, SEO optimizer, content frameworks, and social media templates. Use when writing blog posts, creating social media content, analyzing brand voice, optimizing SEO, planning content

Security
25124