스킬 threat-mitigation-mapping
📦

threat-mitigation-mapping

안전

Bedrohungen auf Sicherheitskontrollen abbilden

또한 다음에서 사용할 수 있습니다: sickn33

Sicherheitsteams haben Schwierigkeiten, identifizierte Bedrohungen mit geeigneten Gegenmaßnahmen zu verbinden und die Kontrollabdeckung zu validieren. Diese Skill bietet Rahmenwerke für die Abbildung von Bedrohungen auf Kontrollen, die Analyse von Defense-in-Depth und die Erstellung von Behebungs-Roadmaps.

지원: Claude Codex Code(CC)
📊 69 적절함
1

스킬 ZIP 다운로드

2

Claude에서 업로드

설정 → 기능 → 스킬 → 스킬 업로드로 이동

3

토글을 켜고 사용 시작

테스트해 보기

"threat-mitigation-mapping" 사용 중입니다. Map the threat of SQL injection to appropriate controls

예상 결과:

Mitigation Mapping for SQL Injection:

Preventive Controls:
- VAL-001: Input Validation Framework (High effectiveness)
Layer: Application
Technologies: Parameterized queries, ORM frameworks
Status: Should implement

- VAL-002: Web Application Firewall (Medium effectiveness)
Layer: Network
Technologies: AWS WAF, ModSecurity
Status: Additional layer

Detective Controls:
- LOG-001: Security Event Logging (Medium effectiveness)
Layer: Application
Technologies: Log failed validation attempts

Coverage Analysis: 85% with defense-in-depth (Application + Network layers)

"threat-mitigation-mapping" 사용 중입니다. Analyze gaps in my authentication threat mitigations

예상 결과:

Gap Analysis - Authentication Threats:

Threat: T-AUTH-001 (Credential Stuffing)
Current Coverage: 40%
Issue: Insufficient control coverage
Missing Controls:
- AUTH-001: Multi-Factor Authentication (not implemented)
- LOG-001: Failed login monitoring (not implemented)
Recommendation: Add MFA as primary preventive control

Threat: T-AUTH-002 (Session Hijacking)
Current Coverage: 60%
Issue: No defense in depth (only application layer)
Recommendation: Add network-layer controls like TLS enforcement

"threat-mitigation-mapping" 사용 중입니다. Generate implementation roadmap for critical threats

예상 결과:

Security Control Implementation Roadmap:

Phase 1 (Weeks 1-4) - Critical Threats:
- [Critical] Multi-Factor Authentication for T-AUTH-001
- [Critical] Data Encryption at Rest for T-DATA-003
- [Critical] Input Validation Framework for T-INJECT-001

Phase 2 (Weeks 5-8) - High Impact:
- [High] Web Application Firewall for T-INJECT-002
- [High] DDoS Protection for T-DOS-001

Estimated Risk Reduction: 68% after Phase 1, 82% after Phase 2

보안 감사

안전
v5 • 1/21/2026

This skill provides educational templates and frameworks for threat mitigation mapping. All static findings are false positives. The 62 detected patterns include references to security terms in documentation (AES, TLS, STRIDE categories) and external reference URLs to NIST, CIS, and MITRE resources. No actual network calls, command execution, or malicious code present.

2
스캔된 파일
1,250
분석된 줄 수
0
발견 사항
5
총 감사 수
보안 문제를 찾지 못했습니다
감사자: claude 감사 이력 보기 →

품질 점수

38
아키텍처
100
유지보수성
87
콘텐츠
20
커뮤니티
100
보안
83
사양 준수

만들 수 있는 것

Sicherheitsarchitektur-Review

Bestehende Bedrohungen aus der STRIDE-Analyse auf aktuelle und geplante Sicherheitskontrollen abbilden. Lücken in der Defense-in-Depth-Abdeckung identifizieren und eine priorisierte Behebungs-Roadmap generieren.

Compliance-Kontrollen-Abbildung

Organisatorische Bedrohungen mit Sicherheitskontrollen verbinden, die Compliance-Anforderungen wie PCI-DSS, SOC2 oder GDPR erfüllen. Nachweise der Kontrollabdeckung für Auditoren generieren.

Risikobehandlungsplanung

Mehrere Minderungsoptionen für identifizierte Risiken bewerten. Abdeckungsbewertungen berechnen und Kontrollauswahl innerhalb von Budgetbeschränkungen optimieren, um die Risikoreduzierung zu maximieren.

이 프롬프트를 사용해 보세요

Grundlegende Bedrohungs-Kontrollen-Abbildung erstellen 
Erstelle eine Gegenmaßnahmen-Abbildung für eine Spoofing-Bedrohung, die auf Benutzerauthentifizierung abzielt. Präventive und detektive Kontrollen mit Wirksamkeitsbewertungen einbeziehen.
Defense-in-Depth-Abdeckung analysieren 
Analysiere meinen aktuellen Minderungsplan für Bedrohungen T-001 bis T-005. Zeige, auf welchen Sicherheitsebenen Kontrollen vorhanden sind, und identifiziere Abhängigkeiten von einzelnen Ebenen.
Gap-Analysebericht generieren 
Generiere eine Gap-Analyse für meinen Bedrohungsminderungsplan. Identifiziere Bedrohungen mit weniger als 50% Abdeckung und empfehle zusätzliche Kontrollen aus der Standardbibliothek.
Kontrollauswahl optimieren 
Ich habe ein Sicherheitsbudget von 50.000 $. Empfehle Kontrollen, die die Risikoreduzierung für meine kritischen und hochrangigen Bedrohungen maximieren. Berücksichtige Implementierungs- und Wartungskosten.

모범 사례

  • Alle identifizierten Bedrohungen auf mindestens zwei Kontrollen aus verschiedenen Ebenen abbilden, um Defense-in-Depth zu erreichen
  • Präventive, detektive und korrigierende Kontrolltypen mischen, um umfassende Abdeckung während des gesamten Angriffslebenszyklus sicherzustellen
  • Kontrollimplementierung nach Bedrohungsrisikobewertung priorisieren und Wirksamkeit durch Tests validieren, bevor sie als implementiert markiert werden

피하기

  • Bedrohungen auf einzelne Kontrollen abzubilden, schafft Single Points of Failure, die umgangen werden können
  • Kontrollen ohne Testen der Wirksamkeit zu implementieren, kann ein falsches Sicherheitsgefühl vermitteln
  • Kontrollbibliotheken ohne Anpassung der Wirksamkeitsbewertungen für Ihre Umgebung zu kopieren, führt zu ungenauen Risikoberechnungen

자주 묻는 질문

Was ist der Unterschied zwischen Kontrolltypen im Rahmenwerk?
Präventive Kontrollen stoppen Angriffe, bevor sie auftreten, detektive Kontrollen identifizieren Angriffe während oder nach der Ausführung, und korrigierende Kontrollen helfen bei der Reaktion und Wiederherstellung nach erfolgreichen Angriffen. Eine effektive Minderung erfordert alle drei Typen.
Wie berechne ich die Abdeckungsbewertung für eine Bedrohung?
Die Abdeckungsbewertung kombiniert Kontrollwirksamkeitsbewertungen mit dem Implementierungsstatus. Eine vollständig implementierte hochwirksame Kontroll trägt mehr bei als eine teilweise implementierte mittelwirksame Kontrolle. Das Rahmenwerk berechnet dies automatisch.
Kann ich diese Skill nutzen, ohne zuerst eine STRIDE-Bedrohungsmodellierung durchzuführen?
Ja, aber Sie benötigen eine Liste von Bedrohungen zum Abbilden. Sie können Bedrohungen aus Schwachstellen-Scans, Penetrationstests oder Branchenrahmenwerken wie OWASP Top 10 anstelle von STRIDE-Ausgabe verwenden.
Wie oft sollte ich meine Mietungs-Abbildungen aktualisieren?
Überprüfen Sie Abbildungen vierteljährlich oder bei signifikanten Änderungen wie neuen identifizierten Bedrohungen, implementierten Kontrollen oder Architekturänderungen. Kontrollen degradieren über Zeit und erfordern kontinuierliche Validierung.
Was bedeutet Defense-in-Depth in diesem Zusammenhang?
Defense-in-Depth bedeutet, dass Kontrollen auf mehreren Sicherheitsebenen vorhanden sind. Wenn ein Angreifer Ihre Netzwerk-Firewall umgeht, schützen Sie die Anwendungsschicht-Eingabevalidierung und die Datenebenen-Verschlüsselung immer noch.
Wie passe ich die Kontrollbibliothek für meine Organisation an?
Kopieren Sie die Vorlage und ändern Sie Kontroll-IDs, Wirksamkeitsbewertungen, Kosten und Technologien, um sie an Ihre Umgebung anzupassen. Fügen Sie organisationenspezifische Kontrollen hinzu und entfernen Sie solche, die nicht auf Ihre Systeme zutreffen.

개발자 세부 정보

작성자

wshobson

라이선스

MIT

리포지토리

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/threat-mitigation-mapping

참조

main

파일 구조

📄 SKILL.md