stride-analysis-patterns
Apply STRIDE methodology to systematically identify threats. Use when analyzing system security, conducting threat modeling sessions, or creating security documentation.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Apply STRIDE methodology to systematically identify threats. Use when analyzing system security, conducting threat modeling sessions, or creating security documentation.
How to use
Zainstaluj umiejętność stride-analysis-patterns w swoim środowisku agenta, dodając ją do dostępnych pluginów bezpieczeństwa.
Przygotuj dokumentację systemu, który chcesz analizować — zbierz opis celu systemu, diagram przepływu danych oraz zidentyfikuj granice zaufania między komponentami.
Uruchom analizę STRIDE, wskazując system do oceny. Umiejętność przeprowadzi Cię przez każdą z sześciu kategorii zagrożeń: spoofing (oszustwa tożsamości), tampering (modyfikacja danych), repudiation (zaprzeczanie działań), information disclosure (ujawnienie danych), denial of service (niedostępność) oraz elevation of privilege (eskalacja uprawnień).
Dla każdej kategorii odpowiedz na kluczowe pytania — na przykład dla spoofing: czy atakujący może się podszyć? Dla tampering: czy może zmodyfikować dane w przesyle lub w spoczynku? Umiejętność mapuje odpowiedzi na odpowiednie rodziny kontroli bezpieczeństwa.
Dokumentuj wyniki w szablonie threat model document, zawierającym przegląd systemu, diagram przepływu danych, granice zaufania oraz zidentyfikowane zagrożenia przypisane do kategorii STRIDE.
Wykorzystaj wygenerowany raport do szkolenia zespołu, przygotowania dokumentacji bezpieczeństwa lub audytu zgodności — umiejętność wspiera zarówno sesje modelowania zagrożeń dla nowych systemów, jak i przeglądy istniejącej architektury.