Compétences threat-mitigation-mapping
📦

threat-mitigation-mapping

Sûr

Associer les Menaces aux Contrôles de Sécurité

Les équipes de sécurité peinent à relier les menaces identifiées aux mesures d'atténuation appropriées et à valider la couverture des contrôles. Cette compétence fournit des frameworks pour associer les menaces aux contrôles, analyser la défense en profondeur et générer des feuilles de route de remédiation.

Prend en charge: Claude Codex Code(CC)
📊 69 Adéquat
1

Télécharger le ZIP du skill

2

Importer dans Claude

Allez dans Paramètres → Capacités → Skills → Importer un skill

3

Activez et commencez à utiliser

Tester

Utilisation de "threat-mitigation-mapping". Map the threat of SQL injection to appropriate controls

Résultat attendu:

Mitigation Mapping for SQL Injection:

Preventive Controls:
- VAL-001: Input Validation Framework (High effectiveness)
Layer: Application
Technologies: Parameterized queries, ORM frameworks
Status: Should implement

- VAL-002: Web Application Firewall (Medium effectiveness)
Layer: Network
Technologies: AWS WAF, ModSecurity
Status: Additional layer

Detective Controls:
- LOG-001: Security Event Logging (Medium effectiveness)
Layer: Application
Technologies: Log failed validation attempts

Coverage Analysis: 85% with defense-in-depth (Application + Network layers)

Utilisation de "threat-mitigation-mapping". Analyze gaps in my authentication threat mitigations

Résultat attendu:

Gap Analysis - Authentication Threats:

Threat: T-AUTH-001 (Credential Stuffing)
Current Coverage: 40%
Issue: Insufficient control coverage
Missing Controls:
- AUTH-001: Multi-Factor Authentication (not implemented)
- LOG-001: Failed login monitoring (not implemented)
Recommendation: Add MFA as primary preventive control

Threat: T-AUTH-002 (Session Hijacking)
Current Coverage: 60%
Issue: No defense in depth (only application layer)
Recommendation: Add network-layer controls like TLS enforcement

Utilisation de "threat-mitigation-mapping". Generate implementation roadmap for critical threats

Résultat attendu:

Security Control Implementation Roadmap:

Phase 1 (Weeks 1-4) - Critical Threats:
- [Critical] Multi-Factor Authentication for T-AUTH-001
- [Critical] Data Encryption at Rest for T-DATA-003
- [Critical] Input Validation Framework for T-INJECT-001

Phase 2 (Weeks 5-8) - High Impact:
- [High] Web Application Firewall for T-INJECT-002
- [High] DDoS Protection for T-DOS-001

Estimated Risk Reduction: 68% after Phase 1, 82% after Phase 2

Audit de sécurité

Sûr
v5 • 1/21/2026

This skill provides educational templates and frameworks for threat mitigation mapping. All static findings are false positives. The 62 detected patterns include references to security terms in documentation (AES, TLS, STRIDE categories) and external reference URLs to NIST, CIS, and MITRE resources. No actual network calls, command execution, or malicious code present.

2
Fichiers analysés
1,250
Lignes analysées
0
résultats
5
Total des audits
Aucun problème de sécurité trouvé
Audité par: claude Voir l’historique des audits →

Score de qualité

38
Architecture
100
Maintenabilité
87
Contenu
21
Communauté
100
Sécurité
83
Conformité aux spécifications

Ce que vous pouvez construire

Revue d'Architecture de Sécurité

Associer les menaces existantes issues de l'analyse STRIDE aux contrôles de sécurité actuels et planifiés. Identifier les lacunes dans la couverture de défense en profondeur et générer une feuille de route de remédiation priorisée.

Cartographie des Contrôles de Conformité

Relier les menaces organisationnelles aux contrôles de sécurité qui satisfont les exigences de conformité comme PCI-DSS, SOC2 ou GDPR. Générer des preuves de couverture des contrôles pour les auditeurs.

Planification du Traitement des Risques

Évaluer plusieurs options d'atténuation pour les risques identifiés. Calculer les scores de couverture et optimiser la sélection des contrôles dans les contraintes budgétaires pour maximiser la réduction des risques.

Essayez ces prompts

Créer une Association Menaces-Contrôles de Base 
Create a mitigation mapping for a spoofing threat targeting user authentication. Include preventive and detective controls with effectiveness ratings.
Analyser la Couverture de Défense en Profondeur 
Analyze my current mitigation plan for threats T-001 through T-005. Show which security layers have controls and identify any single-layer dependencies.
Générer un Rapport d'Analyse des Lacunes 
Generate a gap analysis for my threat mitigation plan. Identify threats with less than 50% coverage and recommend additional controls from the standard library.
Optimiser la Sélection des Contrôles 
I have a $50K security budget. Recommend controls that maximize risk reduction for my critical and high-impact threats. Consider implementation and maintenance costs.

Bonnes pratiques

  • Associer toutes les menaces identifiées à au moins deux contrôles de couches différentes pour obtenir une défense en profondeur
  • Combiner des types de contrôles préventifs, détectifs et correctifs pour assurer une couverture complète tout au long du cycle de vie de l'attaque
  • Prioriser l'implémentation des contrôles par score de risque de menace et valider l'efficacité par des tests avant de marquer comme implémenté

Éviter

  • Associer les menaces à des contrôles uniques crée des points de défaillance uniques qui peuvent être contournés
  • Implémenter des contrôles sans tester leur efficacité peut donner un faux sentiment de sécurité
  • Copier des bibliothèques de contrôles sans personnaliser les évaluations d'efficacité pour votre environnement conduit à des calculs de risque inexacts

Foire aux questions

Quelle est la différence entre les types de contrôles dans le framework ?
Les contrôles préventifs arrêtent les attaques avant qu'elles ne se produisent, les contrôles détectifs identifient les attaques en cours ou après les faits, et les contrôles correctifs aident à répondre et à récupérer des attaques réussies. Une atténuation efficace nécessite les trois types.
Comment calculer le score de couverture pour une menace ?
Le score de couverture combine les évaluations d'efficacité des contrôles avec leur statut d'implémentation. Un contrôle haute efficacité entièrement implémenté contribue plus qu'un contrôle moyenne efficacité partiellement implémenté. Le framework calcule cela automatiquement.
Puis-je utiliser cette compétence sans avoir d'abord complété la modélisation des menaces STRIDE ?
Oui, mais vous avez besoin d'une liste de menaces à associer. Vous pouvez utiliser les menaces issues d'analyses de vulnérabilités, de tests d'intrusion ou de frameworks sectoriels comme OWASP Top 10 au lieu des résultats STRIDE.
À quelle fréquence dois-je mettre à jour mes associations d'atténuation ?
Révisez les associations trimestriellement ou lorsque des changements significatifs surviennent tels que de nouvelles menaces identifiées, des contrôles implémentés ou des modifications d'architecture. Les contrôles se dégradent avec le temps et nécessitent une validation continue.
Que signifie la défense en profondeur dans ce contexte ?
La défense en profondeur signifie avoir des contrôles à plusieurs couches de sécurité. Si un attaquant contourne votre pare-feu réseau, la validation des entrées au niveau applicatif et le chiffrement au niveau des données vous protègent toujours.
Comment personnaliser la bibliothèque de contrôles pour mon organisation ?
Copiez le modèle et modifiez les ID de contrôles, les évaluations d'efficacité, les coûts et les technologies pour correspondre à votre environnement. Ajoutez des contrôles spécifiques à votre organisation et supprimez ceux qui ne s'appliquent pas à vos systèmes.

Détails du développeur

Auteur

wshobson

Licence

MIT

Dépôt

https://github.com/wshobson/agents/tree/main/plugins/security-scanning/skills/threat-mitigation-mapping

Réf

main

Structure de fichiers

📄 SKILL.md