Fähigkeiten stride-analysis-patterns
🛡️

stride-analysis-patterns

Sicher

Wenden Sie STRIDE Threat Modeling auf Ihre Systeme an

Auch verfügbar von: wshobson

Sicherheitsteams haben Schwierigkeiten, Bedrohungen in komplexen Systemen systematisch zu identifizieren. Diese Fähigkeit wendet die bewährte STRIDE-Methodik an, um Spoofing-, Tampering-, Repudiation-, Information-Disclosure-, Denial-of-Service- und Elevation-of-Privilege-Bedrohungen aufzudecken.

Unterstützt: Claude Codex Code(CC)
🥉 72 Bronze
1

Die Skill-ZIP herunterladen

2

In Claude hochladen

Gehe zu Einstellungen → Fähigkeiten → Skills → Skill hochladen

3

Einschalten und loslegen

Teste es

Verwendung von "stride-analysis-patterns". Einen Benutzer-Login-Endpunkt auf STRIDE-Bedrohungen analysieren

Erwartetes Ergebnis:

  • Spoofing: Credential-Stuffing-Angriffe, Session-Hijacking, Token-Fälschung
  • Tampering: Parameter-Manipulation, Brute-Force-Angriffe, SQL-Injection
  • Repudiation: Benutzer bestreiten Login-Versuche, fehlende Audit-Logs
  • Information Disclosure: Fehlermeldungen enthüllen gültige Benutzernamen, Credential-Lecks
  • Denial of Service: Missbrauch von Account-Lockout, Ressourcenerschöpfung
  • Elevation of Privilege: IDOR zum Zugriff auf andere Benutzerkonten, Rollen-Manipulation

Verwendung von "stride-analysis-patterns". Eine Threat-Model-Zusammenfassung für eine E-Commerce-API erstellen

Erwartetes Ergebnis:

  • Gesamtzahl identifizierter Bedrohungen: 24
  • Kritisch: 3 (SQL Injection, Zahlungsdaten-Exposition, Privilegienausweitung)
  • Hoch: 8 (Session-Hijacking, IDOR, CSRF, XSS, etc.)
  • Mittel: 9 (Logging-Lücken, fehlende Ratenbegrenzung, etc.)
  • Niedrig: 4 (geringere Information-Disclosure-Risiken)
  • Höchste Priorität: Eingabevalidierung implementieren, TLS 1.3 aktivieren, umfassendes Audit-Logging hinzufügen

Sicherheitsaudit

Sicher
v1 • 2/25/2026

All static analysis findings are false positives. The detected 'backtick execution' patterns are Markdown code fence delimiters (```), not Ruby shell commands. The 'hardcoded URLs' are educational reference links. The 'weak crypto' and 'ransomware' patterns are security education content, not actual implementations. This skill contains only documentation and Python code templates for learning threat modeling.

2
Gescannte Dateien
692
Analysierte Zeilen
0
befunde
1
Gesamtzahl Audits
Keine Sicherheitsprobleme gefunden
Auditiert von: claude

Qualitätsbewertung

38
Architektur
100
Wartbarkeit
87
Inhalt
31
Community
100
Sicherheit
100
Spezifikationskonformität

Was du bauen kannst

Überprüfung der Sicherheitsarchitektur

Analysieren Sie neue Systemdesigns systematisch vor der Implementierung, um Bedrohungen früh im Entwicklungszyklus zu identifizieren und zu mindern.

Compliance-Dokumentation

Generieren Sie umfassende Threat-Model-Dokumentation, die für Sicherheitsaudits, Zertifizierungen und regulatorische Compliance erforderlich ist.

Sicherheitstraining für Entwickler

Schulen Sie Entwicklungsteams in der Bedrohungsidentifikation unter Verwendung strukturierter STRIDE-Kategorien und realer Angriffsszenarien.

Probiere diese Prompts

Grundlegende STRIDE-Analyse 
Analysieren Sie diese Systemkomponente mit der STRIDE-Methodik: [Komponente beschreiben]. Identifizieren Sie für jede Kategorie (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) mindestens zwei potenzielle Bedrohungen und schlagen Sie für jede eine Gegenmaßnahme vor.
Data-Flow-Diagramm-Analyse 
Ich habe ein System mit diesen Komponenten und Datenflüssen: [DFD beschreiben]. Identifizieren Sie alle Trust-Boundary-Übergänge und analysieren Sie, welche STRIDE-Bedrohungen an jeder Grenze zutreffen. Priorisieren Sie Bedrohungen nach Risikowert (Auswirkung x Wahrscheinlichkeit).
Generierung von Threat-Model-Dokumenten 
Erstellen Sie ein vollständiges Threat-Model-Dokument für [Systemname]. Einschließlich: Systemübersicht, Data-Flow-Diagramm-Beschreibung, Asset-Inventar mit Sensitivitätsstufen, vollständige STRIDE-Analyse mit Bedrohungstabellen, Risikomatrix und priorisierte Empfehlungen mit sofortigen, kurzfristigen und langfristigen Maßnahmen.
Sicherheitsüberprüfungs-Fragebogen 
Generieren Sie einen STRIDE-basierten Sicherheitsfragebogen für die Überprüfung von [Systemtyp, z.B. 'REST API mit Benutzerauthentifizierung']. Geben Sie für jede STRIDE-Kategorie 4-5 spezifische Fragen an, die potenzielle Schwachstellen aufdecken. Inklusive Platz für Antworten und Notizen.

Bewährte Verfahren

  • Beziehen Sie mehrere Stakeholder einschließlich Sicherheits-, Entwicklungs- und Betriebsteams für eine umfassende Bedrohungsabdeckung ein
  • Aktualisieren Sie Threat Models regelmäßig, wenn sich die Systemarchitektur weiterentwickelt und neue Bedrohungen entstehen
  • Priorisieren Sie Bedrohungen nach Risikowert (Auswirkung multipliziert mit Wahrscheinlichkeit) und konzentrieren Sie Abhilfemaßnahmen zuerst auf kritische Punkte

Vermeiden

  • Das Überspringen von STRIDE-Kategorien führt zu übersehenen Bedrohungen - analysieren Sie immer alle sechs Kategorien systematisch
  • Das Erstellen von Threat Models im Alleingang ohne Teamzusammenarbeit führt zu Blindstellen und unvollständiger Analyse
  • Behandlung von Threat Modeling als einmalige Aktivität anstatt als lebendiges Dokument, das gepflegt wird

Häufig gestellte Fragen

Was ist die STRIDE-Methodik?
STRIDE ist ein von Microsoft entwickeltes Modell zur Bedrohungskategorisierung. Es steht für Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Jede Kategorie hilft, spezifische Arten von Sicherheitsbedrohungen auf systematische Weise zu identifizieren.
Wann sollte ich Threat Modeling durchführen?
Führen Sie Threat Modeling während des Systemdesigns vor der Implementierung durch, bei erheblichen Architekturänderungen, vor großen Releases und regelmäßig für bestehende Systeme. Frühes Threat Modeling ist am kosteneffektivsten.
Benötige ich Sicherheitsexpertise, um diese Fähigkeit zu nutzen?
Grundlegendes Sicherheitswissen ist hilfreich, aber der strukturierte STRIDE-Ansatz führt Sie durch die Bedrohungsidentifikation. Die Vorlagen und Fragebögen machen es Entwicklern mit begrenztem Sicherheitshintergrund zugänglich.
Wie priorisiere ich identifizierte Bedrohungen?
Verwenden Sie eine Risikomatrix, die Auswirkung (Niedrig=1 bis Kritisch=4) mit Wahrscheinlichkeit (Niedrig=1 bis Kritisch=4) multipliziert. Konzentrieren Sie sich zuerst auf Kritische (12-16) und Hohe (6-9) Risikowerte. Berücksichtigen Sie den Geschäftskontext und bestehende Kontrollen.
Welche Liefergegenstände sollte ein Threat Model enthalten?
Ein vollständiges Threat Model umfasst: Systembeschreibung, Data-Flow-Diagramme, Trust Boundaries, Asset-Inventar, STRIDE-Analysetabellen, Risikobewertungen und priorisierte Maßnahmenempfehlungen mit Zeitplänen.
Wie oft sollten Threat Models aktualisiert werden?
Aktualisieren Sie Threat Models immer dann, wenn sich die Systemarchitektur ändert, neue Funktionen hinzugefügt werden, nach Sicherheitsvorfällen oder mindestens jährlich. Behandeln Sie Threat Models als lebendige Dokumente, die sich mit Ihrem System weiterentwickeln.

Entwicklerdetails

Autor

sickn33

Lizenz

MIT

Repository

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/stride-analysis-patterns

Ref

main

Dateistruktur

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md