
시나리오
위협 모델링 워크벤치
위협 발견부터 완화 계획까지 구조화된 보안 검토를 구축합니다. 이 플러그인은 팀이 공격 경로를 매핑하고, 구체적인 보안 요구사항을 추출하며, 위험을 우선순위가 정해진 통제 조치로 전환하는 데 도움을 줍니다.
3 스킬 1 설치 수
securitythreat-modelingrisk-analysisarchitecturecompliance
4일 전에 업데이트됨
설치
이 팩의 모든 스킬을 설치하려면 다음 명령을 실행하세요:
npx skillstore add @threat-modeling-workbench CLI는 Codex와 Claude Code 폴더를 자동으로 감지하고, 가능하면 둘 다에 설치합니다.
개요
사용 가이드
AI로 개선됨상세 가이드
## 개요 위협 모델링 워크벤치는 보안 팀과 개발자에게 공격자의 목표 매핑부터 테스트된 통제 조치 배포까지 구조화된 엔드투엔드 워크플로를 제공합니다. 공격 트리 구성, 보안 요구사항 추출, 위협 완화 매핑을 하나의 통합된 플러그인으로 결합하여 발견과 해결 사이에 빈틈이 생기지 않도록 합니다. ## 빠른 시작 1. **공격 경로 매핑** — `attack-tree-construction`를 사용하여 공격자가 목표에 도달할 수 있는 방법을 시각화합니다. 시스템과 공격자의 목표를 설명하면 해당 스킬이 이를 하위 목표와 조건의 구조화된 트리로 분해합니다. 2. **요구사항 추출** — 트리 출력 결과를 `security-requirement-extraction`에 입력합니다. 이 스킬은 각 위협 노드를 구체적이고 테스트 가능한 보안 요구사항과 사용자 스토리로 변환하여 엔지니어링 팀이 즉시 실행할 수 있도록 합니다. 3. **통제 조치 우선순위 지정** — 요구사항 목록에 대해 `threat-mitigation-mapping`을 실행합니다. 이 스킬은 각 위협에 적절한 통제 조치를 연결하고, 완화 우선순위를 평가하며, 팀이 추적할 수 있는 계획을 산출합니다. ## 주요 명령어 - **attack-tree-construction** — 주어진 공격자 목표 또는 시스템 경계에 대한 시각적 위협 트리를 구축합니다. 아키텍처 검토 및 이해관계자 커뮤니케이션에 적합합니다. - **security-requirement-extraction** — 원시 위협 설명을 구조화된 보안 요구사항, 인수 기준, 테스트 케이스로 변환합니다. - **threat-mitigation-mapping** — 위협을 NIST/CIS 통제 조치 또는 사용자 정의 완화책과 매칭합니다. 스프린트 계획에 바로 활용할 수 있는 우선순위가 정해진 완화 백로그를 출력합니다. ## 팁 - 완전한 위협 검토를 위해 세 가지 스킬을 순서대로 실행하세요: 트리 → 요구사항 → 완화책. - 규정 준수 플러그인(예: SOC 2 또는 ISO 27001)과 함께 사용하면 추출된 요구사항을 통제 프레임워크와 자동으로 교차 참조할 수 있습니다. - 설계 단계 초기에 `attack-tree-construction`를 사용하여 프로덕션에 도달하기 전에 아키텍처 수준의 위험을 사전에 파악하세요.
스킬
3📦
attack-tree-construction
안전 81공격 트리로 공격 경로 매핑하기
보안 팀은 공격자가 민감한 목표에 도달할 수 있는 방식을 명확하게 설명할 방법이 필요합니다. 이 스킬은 경로, 속성, 완화책, 내보내기 형식을 포함한 구조화된 공격 트리를 구축합니다.
🔒 보안 및 컴플라이언스 작성자 wshobson
📦
security-requirement-extraction
안전 81보안 요구사항 추출
위협 모델은 명확한 구현 작업 없이 위험 식별에서 멈추는 경우가 많습니다. 이 스킬은 위협, 컴플라이언스 요구, 비즈니스 맥락을 테스트 가능한 보안 요구사항으로 변환합니다.
🔒 보안 및 컴플라이언스 작성자 wshobson
📦
threat-mitigation-mapping
낮은 위험 77위협을 보안 통제에 매핑
보안 팀은 식별된 위협을 실질적인 통제 및 측정 가능한 개선 계획과 연결하는 데 어려움을 겪는 경우가 많습니다. 이 skill은 Claude, Codex, Claude Code가 완화 범위, 격차, 우선순위, 로드맵을 체계화하도록 돕습니다.
🔒 보안 및 컴플라이언스 작성자 wshobson


