security-bluebook-builder
Создание книг по безопасности (Blue Books)
Создание комплексной документации по безопасности для критически важных приложений. Этот навык предоставляет шаблоны и рекомендации для создания книг по безопасности (Blue Books), документирующих меры безопасности, модели угроз и требования соответствия.
Télécharger le ZIP du skill
Importer dans Claude
Allez dans Paramètres → Capacités → Skills → Importer un skill
Activez et commencez à utiliser
Tester
Utilisation de "security-bluebook-builder". Создайте книгу по безопасности (Blue Book) для приложения здравоохранения, которое обрабатывает данные пациентов
Résultat attendu:
Структура книги по безопасности (Blue Book):
1. Резюме для руководства
2. Обзор приложения
3. Классификация данных (PHI, PII)
4. Модель угроз
- Активы: записи пациентов, аутентификация
- Субъекты угроз: внешние злоумышленники, внутренние угрозы
- Векторы атак: SQL-инъекции, XSS, эскалация привилегий
5. Меры безопасности
- Контроль доступа
- Шифрование (AES-256 для данных в покое, TLS 1.3 при передаче)
- Журналирование аудита
6. Сопоставление соответствия (HIPAA)
7. Процедуры реагирования на инциденты
Utilisation de "security-bluebook-builder". Добавьте модель угроз в нашу систему обработки финансовых транзакций
Résultat attendu:
Раздел модели угроз:
## Активы
- Данные транзакций
- Учетные данные пользователей
- Ключи API
## Субъекты угроз
- Внешние злоумышленники
- Вредоносные инсайдеры
- Автоматизированные боты
## Векторы атак
- Злоупотребление API
- Credential stuffing
- Эксфильтрация данных
## Стратегии смягчения
- Ограничение частоты запросов
- Принудительное использование MFA
- Меры DLP
Audit de sécurité
SûrStatic analysis flagged hardcoded URLs and weak cryptographic algorithms, but evaluation reveals these are false positives. The URLs are legitimate documentation links to the skill's GitHub repository. The cryptographic flag was triggered by the word 'build' in 'build security blue books', which refers to documentation creation, not cryptography. This is a simple documentation skill with no security concerns.
Problèmes à risque faible (2)
Score de qualité
Ce que vous pouvez construire
Документация по безопасности нового приложения
Генерация начальной структуры книги по безопасности (Blue Book) для нового критически важного приложения, включая меры безопасности, разделы модели угроз и сопоставление требований соответствия.
Обновление документации соответствия
Обновление существующей документации по безопасности для соответствия новым требованиям или обновления разделов модели угроз.
Проверка документации по безопасности
Проверка и улучшение существующих книг по безопасности (Blue Books) на полноту и точность.
Essayez ces prompts
Создайте книгу по безопасности (Blue Book) для моего нового приложения [application name]. Оно обрабатывает [sensitive data types] и развернуто на [infrastructure]. Сгенерируйте комплексную структуру документации, включая модель угроз, меры безопасности и разделы соответствия.
Добавьте раздел модели угроз в существующую книгу по безопасности (Blue Book) для [application]. Включите разделы для активов, субъектов угроз, векторов атак и стратегий смягчения.
Создайте раздел сопоставления соответствия для [regulation/standard] в нашей книге по безопасности (Blue Book). Сопоставьте существующие меры безопасности с требуемыми критериями соответствия.
Проверьте раздел мер безопасности нашей Blue Book для [application]. Выявите пробелы, предложите улучшения и обеспечьте покрытие OWASP Top 10 и распространенных векторов атак.
Bonnes pratiques
- Начните с четкого раздела классификации данных, чтобы определить, что нуждается в защите
- Включите как технические меры, так и процедурные меры безопасности
- Регулярно обновляйте модели угроз по мере развития приложения
Éviter
- Копирование-вставка общих шаблонов безопасности без кастомизации
- Игнорирование нефункциональных требований безопасности, таких как реагирование на инциденты
- Недокументирование решений по безопасности и их обоснования