security-requirement-extraction
Gerar requisitos de segurança a partir de ameaças
As ameaças de segurança são difíceis de transformar em requisitos claros. Esta skill converte ameaças em requisitos testáveis, histórias de usuário e mapeamentos de conformidade. Use-a ao traduzir modelos de ameaça em controles de segurança acionáveis.
Baixar o ZIP da skill
Upload no Claude
Vá em Configurações → Capacidades → Skills → Upload skill
Ative e comece a usar
Testar
A utilizar "security-requirement-extraction". Criar requisitos a partir de uma ameaça de falsificação direcionada ao login
Resultado esperado:
- SR-001: Authenticate users before access to login
- Acceptance criteria: MFA for sensitive operations, authentication failures logged
- Test cases: Unauthenticated access denied, invalid credentials rejected, tokens cannot be forged
A utilizar "security-requirement-extraction". Gerar requisitos para ameaças de violação de dados
Resultado esperado:
- SR-005: Validate all input to data store
- Acceptance criteria: Data integrity verified, modification attempts trigger alerts
- Test cases: Invalid input rejected, tampered data detected and rejected
Auditoria de Segurança
SeguroPure documentation skill containing templates and guidance for security requirement extraction. Python code examples in SKILL.md are documentation templates only, not executable code. All 47 static findings are false positives: URLs are documentation links, backticks are markdown code blocks, and security terminology (C2, crypto, reconnaissance, SAM) appears in legitimate compliance and threat modeling context. No actual code execution, network calls, or credential access occurs.
Fatores de risco
🌐 Acesso à rede (4)
Pontuação de qualidade
O Que Você Pode Construir
Mapeamento de ameaça para requisito
Converta listas de ameaças STRIDE em requisitos de segurança priorizados com justificativa.
Histórias de segurança de usuário
Produza histórias de usuário e critérios de aceitação para planejamento de backlog de segurança.
Rastreabilidade de controles
Mapeie requisitos para controles PCI DSS, HIPAA, GDPR e OWASP.
Tente Estes Prompts
Convert this threat into security requirements with acceptance criteria and test cases: [threat details].
Extract security requirements for these STRIDE threats and group by domain: [list of threats].
Generate security user stories with priority and acceptance criteria for these threats: [threats].
Map these requirements to PCI DSS and OWASP controls, and note gaps: [requirements].
Melhores Práticas
- Forneça descrições claras de ameaças com classificações de impacto e probabilidade
- Rastreie cada requisito para um identificador de ameaça específico
- Inclua critérios de aceitação mensuráveis e condições testáveis
Evitar
- Usar requisitos genéricos sem testabilidade
- Omitir justificativa ou prioridade para requisitos
- Mapear para conformidade sem rastreabilidade de ameaças