Навыки threat-modeling-expert
🛡️

threat-modeling-expert

Безопасно

Выполнение экспертного моделирования угроз для проектирования безопасных систем

Командам безопасности сложно систематически выявлять угрозы на этапе проектирования систем. Этот навык применяет структурированные методологии, такие как STRIDE и деревья атак, для поиска уязвимостей до развертывания.

Поддерживает: Claude Codex Code(CC)
📊 71 Адекватно
1

Скачать ZIP навыка

2

Загрузить в Claude

Перейдите в Settings → Capabilities → Skills → Upload skill

3

Включите и начните использовать

Протестировать

Использование «threat-modeling-expert». Проанализируйте endpoint API входа, который принимает имя пользователя/пароль и возвращает JWT-токены

Ожидаемый результат:

Результаты анализа STRIDE:
- Spoofing: Brute-force учётных данных, перехват сеанса через украденные токены
- Tampering: Манипуляция токенами, перехват и модификация запросов
- Repudiation: Отсутствие audit logs для событий аутентификации
- Information Disclosure: Учётные данные в transit, сообщения об ошибках, раскрывающие валидные имена пользователей
- Denial of Service: Пробелы rate limiting, обход блокировки учётной записи
- Elevation of Privilege: Эскалация привилегий токена, манипуляция ролями

Высший приоритет: Реализовать rate limiting, безопасное хранение токенов и комплексное логирование аутентификации.

Использование «threat-modeling-expert». Постройте дерево атак для 'Украсть платежные данные клиентов с электронной коммерческой платформы'

Ожидаемый результат:

Корень дерева атак: Украсть платежные данные
├─ Компрометация прикладного уровня
│ ├─ SQL-инъекция на форме оформления заказа
│ ├─ XSS для перехвата ввода карты
│ └─ Злоупотребление API для перечисления транзакций
├─ Компрометация инфраструктуры
│ ├─ Перехват сетевого трафика
│ ├─ Доступ к резервным копиям базы данных
│ └─ Эксплуатация систем логирования
└─ Социальная инженерия
├─ Phishing сотрудников поддержки
└─ Выдача себя за легитимных пользователей

Рекомендуемые элементы управления: Валидация ввода, правила WAF, шифрование at rest, сетевая сегментация, обучение сотрудников

Аудит безопасности

Безопасно
v1 • 2/25/2026

This skill contains documentation-only content (SKILL.md) describing threat modeling methodologies. All 7 static analysis findings for 'Weak cryptographic algorithm' and 'System reconnaissance' are false positives caused by security terminology in documentation text matching pattern detectors. No executable code, cryptographic operations, or actual reconnaissance capabilities exist. Safe for publication.

1
Просканировано файлов
63
Проанализировано строк
0
находки
1
Всего аудитов
Проблем безопасности не найдено

Обнаруженные паттерны

False Positive: Weak Cryptographic Algorithm PatternFalse Positive: System Reconnaissance Pattern
Проверено: claude

Оценка качества

38
Архитектура
100
Сопровождаемость
87
Контент
31
Сообщество
100
Безопасность
91
Соответствие спецификации

Что вы можете построить

Анализ архитектуры безопасности

Выполнение комплексного моделирования угроз на этапе проектирования системы для выявления уязвимостей до начала разработки.

Анализ поверхности атаки

Построение деревьев атак для критических функций, чтобы понять потенциальные пути эксплуатации и приоритизировать защиту.

Документация безопасности

Генерация структурированных моделей угроз и требований безопасности для аудитов на соответствие и передачи операционным командам.

Попробуйте эти промпты

Базовый мозговой штурм угроз 
Проанализируйте это описание системы, используя методологию STRIDE: [опишите вашу систему]. Перечислите потенциальные угрозы для каждой категории STRIDE с однострочными описаниями.
Анализ угроз потоков данных 
Вот моя диаграмма потока данных: [опишите потоки данных, границы доверия и компоненты]. Примените STRIDE к каждому потоку данных и компоненту. Для каждой выявленной угрозы укажите оценку риска (1-5) и рекомендуемые меры mitigation.
Построение дерева атак 
Постройте дерево атак для этого сценария: [опишите цель атаки, например, 'Несанкционированный доступ к базе данных пользователей']. Начните с корневой цели, определите основные пути атаки как узлы первого уровня, затем раскройте каждый путь специфичными техниками. Включите оценки вероятности для листовых узлов.
Извлечение требований безопасности 
На основе этой модели угроз: [вставьте угрозы], извлеките конкретные требования безопасности для каждого выявленного риска. Оформите каждое требование в формате: 'Система ДОЛЖНА [действие] для предотвращения/mitigation [угроза]'. Организуйте требования по функциональным областям и приоритизируйте по оценке риска.

Лучшие практики

  • Привлекайте разработчиков и архитекторов к сессиям моделирования угроз для точного понимания системы
  • Фокусируйте анализ на потоках данных и границах доверия, а не только на списках компонентов
  • Обновляйте модели угроз после каждого значительного изменения архитектуры или добавления нового функционала

Избегать

  • Моделирование угроз только один раз в начале проекта без последующих обзоров
  • Создание чрезмерно детальных деревьев атак, которые становятся неподдерживаемой документацией
  • Выявление угроз без связывания их с конкретными мерами mitigation и владельцами

Часто задаваемые вопросы

В чём разница между методологиями STRIDE и PASTA?
STRIDE категоризирует угрозы (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege) для систематического покрытия. PASTA — это ориентированный на риски семиэтапный процесс, который согласовывает угрозы с бизнес-целями. Используйте STRIDE для анализа на уровне компонентов и PASTA для оценок рисков, согласованных с бизнесом.
Как определить приоритеты устранения угроз?
Оценива��те каждую угрозу, используя DREAD или аналогичный метод: учитывайте потенциал Damage, Reproducibility, Exploitability,Affected users и Discoverability. Сначала устраняйте угрозы с высоким потенциалом ущерба и вероятностью. Учитывайте бизнес-контекст и регуляторные требования при приоритизации.
Может ли этот навык заменить профессиональный аудит безопасности?
Нет. Этот навык предоставляет структурированные рекомендации по моделированию угроз, но не может заменить сертифицированные аудиты безопасности, penetration testing или оценки соответствия. Используйте его как проактивный инструмент проектирования вместе с формальными процессами безопасности.
Насколько детальными должны быть деревья атак для практического использования?
Фокусируйтесь на 2-3 уровнях глубины для получения выполнимых инсайтов. Слишком поверхностный анализ пропустит пути атак; слишком глубокий станет неуправляемым. Перестаньте раскрывать дерево, когда листовые узлы представляют специфичные, тестируемые техники атак с чёткими мерами mitigation.
Какие входные данные мне нужно предоставить для эффективного моделирования угроз?
Предоставьте диаграммы архитектуры системы, описания потоков данных, границы доверия, списки активов и известные ограничения. Чем больше контекста о проектировании системы и бизнес-требованиях, тем точнее и релевантнее будет анализ угроз.
Как часто следует просматривать и обновлять модели угроз?
Просматривайте модели угроз после каждого значительного изменения архитектуры, добавления нового функционала или инцидента безопасности. Планируйте поквартальные обзоры для стабильных систем. Относитесь к моделям угроз как к живым документам, которые развиваются вместе с вашей системой.

Сведения для разработчиков

Автор

sickn33

Лицензия

MIT

Репозиторий

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/threat-modeling-expert

Ссылка

main

Структура файлов

📄 SKILL.md