
シナリオ
脅威モデリングワークベンチ
脅威発見から軽減計画の策定まで、構造化されたセキュリティレビューを構築します。このプラグインは、チームが攻撃経路をマッピングし、具体的なセキュリティ要件を抽出し、リスクを優先付けされたコントロールに変換するのを支援します。
3 スキル 1 インストール
securitythreat-modelingrisk-analysisarchitecturecompliance
4 日前に更新
インストール
このパック内のすべてのスキルをインストールするには、このコマンドを実行してください:
npx skillstore add @threat-modeling-workbench CLI は Codex と Claude Code のフォルダを自動検出し、利用できる場合は両方にインストールします。
概要
使用ガイド
AI が改善しました詳細ガイド
## 概要 脅威モデリングワークベンチは、セキュリティチームと開発者に、攻撃者の目標のマッピングからテスト済みコントロールの導入まで、エンドツーエンドの構造化されたワークフロー提供します。attack-tree-construction、security-requirement-extraction、threat-mitigation-mappingを組み合わせた統合プラグインにより、発見から修復までの間で何も見逃すことがありません。 ## クイックスタート 1. **攻撃経路をマッピング** — `attack-tree-construction`を使用して、攻撃者がターゲットに到達する方法を可視化します。システムと攻撃者の目標を описатьと、スキルがサブ目标和条件の構造化ツリーに分解します。 2. **要件を抽出** — ツリーの出力を`security-requirement-extraction`に投入します。各脅威ノードをエンジニアリングチームが即座に対処できる具体的でテスト可能なセキュリティ要件とユーザーストーリーに変換します。 3. **コントロールを優先順位付け** — 要件リストに対して`threat-mitigation-mapping`を実行します。各脅威を適切なコントロールに接続し、修復の優先順位をスコア化し、チームが跟踪できる計画を生成します。 ## 主要コマンド - **attack-tree-construction** — 指定された攻撃者目標またはシステム境界のビジュアル脅威ツリーを構築。アーキテクチャレビューやステークホルダーコミュニケーションに最適。 - **security-requirement-extraction** — 生の脅威説明を構造化されたセキュリティ要件、受入基準、テストケースに変換。 - **threat-mitigation-mapping** — 脅威をNIST/CISコントロールまたはカスタム軽減策にマッピング。スプリント計画に即刻使用できる優先順位付き修復バックログを出力。 ## ヒント - 完全な脅威レビューには3つのスキルを 순차적으로実行: ツリー → 要件 → 軽減 - コンプライアンスプラグイン(例:SOC 2またはISO 27001)と組み合わせると、抽出した要件をコントロールフレームワークに対して自動的に相互参照できます。 - 設計段階の早い段階で`attack-tree-construction`を使用して、本番環境に達する前にアーキテクチャレベルのリスクを検出してください。
スキル
3📦
attack-tree-construction
安全 81アタックツリーで攻撃経路を可視化する
セキュリティチームには、攻撃者が機密性の高い目標に到達する方法を明確に説明する手段が必要です。このスキルは、経路、属性、緩和策、エクスポート形式を備えた構造化アタックツリーを構築します。
🔒 セキュリティ&コンプライアンス 作成者 wshobson
📦
security-requirement-extraction
安全 81セキュリティ要件の抽出
脅威モデルは、明確な実装作業につながらないリスクの列挙で止まってしまうことがよくあります。このスキルは、脅威、コンプライアンス上のニーズ、ビジネスコンテキストを、テスト可能なセキュリティ要件へ変換します。
🔒 セキュリティ&コンプライアンス 作成者 wshobson
📦
threat-mitigation-mapping
低リスク 77脅威をセキュリティコントロールに対応付ける
セキュリティチームは、特定された脅威を実用的なコントロールや測定可能な修復計画に結び付けることに苦労することがよくあります。このスキルは、Claude、Codex、Claude Code が緩和策のカバレッジ、ギャップ、優先順位、ロードマップを構造化するのに役立ちます。
🔒 セキュリティ&コンプライアンス 作成者 wshobson


