技能 threat-mitigation-mapping
🛡️

threat-mitigation-mapping

安全

将威胁映射到安全控制措施和缓解方案

也可从以下获取: wshobson

安全团队在将已识别的威胁与适当的对策关联方面面临困难。此技能提供结构化的框架和控制库,将威胁映射到有效的缓解措施。

支持: Claude Codex Code(CC)
🥉 75 青铜
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“threat-mitigation-mapping”。 将 SQL 注入威胁映射到控制措施

预期结果:

  • 威胁:SQL Injection (INJECTION category)
  • 推荐控制措施:
  • - VAL-001: Input Validation Framework (Preventive, Application layer) - 使用参数化查询验证和清理所有用户输入
  • - VAL-002: Web Application Firewall (Preventive, Network layer) - 部署带有 SQL 注入检测规则的 WAF
  • - LOG-001: Security Event Logging (Detective, Application layer) - 记录可疑查询模式以供监控

正在使用“threat-mitigation-mapping”。 分析认证系统的纵深防御

预期结果:

  • 纵深防御分析:
  • Network Layer: ✓ WAF configured
  • Application Layer: ✓ MFA implemented, ✓ Rate limiting active
  • Data Layer: ✓ Credential encryption at rest
  • 已识别差距:
  • - 缺少针对认证异常的检测性控制措施
  • - 缺少针对受损账户的纠正性控制措施
  • 建议:添加登录异常检测和自动化账户锁定程序

安全审计

安全
v1 • 2/25/2026

Static analyzer flagged 54 patterns as potential security issues, but all findings are false positives. The skill consists of markdown documentation files with Python code examples for security planning. Detected patterns include markdown code block formatting (mistaken for shell backticks), documentation reference URLs, and security terminology in example code. No executable malicious code, network calls, or dangerous operations exist.

2
已扫描文件
781
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
50
社区
100
安全
100
规范符合性

你能构建什么

安全架构审查

审查现有安全架构并识别威胁覆盖的差距。将当前控制措施映射到已知威胁并确定修复工作的优先级。

风险处理规划

为已识别的风险创建结构化的修复路线图。根据威胁影响、实施成本和有效性对控制措施进行优先级排序。

控制验证

验证现有安全控制措施是否为已识别的威胁提供足够的覆盖。检查纵深防御和控制多样性。

试试这些提示

基础威胁映射 
我已在系统中识别出以下威胁:[列出威胁]。使用预防性、检测性和纠正性框架将每个威胁映射到适当的安全控制措施。
控制差距分析 
分析我们当前的安全控制措施:[列出控制措施]。识别哪些威胁未得到充分覆盖,并推荐额外的控制措施来弥补差距。
纵深防御审查 
审查我的安全架构的纵深防御。当前控制措施为:[列出各层的控制措施]。识别缺失的层级并推荐控制措施以实现分层防御。
修复路线图 
为这些安全控制措施创建优先级实施路线图:[列出控制措施]。考虑威胁影响、实施成本和依赖关系。组织成具有明确优先级的阶段。

最佳实践

  • 将每个已识别的威胁映射到至少一个来自每个类别的控制措施:预防性、检测性和纠正性
  • 在多个层面实施控制措施以实现纵深防御,而不是依赖单一保护点
  • 随着威胁和系统随时间演变,定期审查和测试控制措施的有效性

避免

  • 依赖单一控制类型,例如仅有预防措施而缺少检测或响应能力
  • 实施控制措施而不测量其有效性或验证其是否按预期工作
  • 将安全控制措施视为一劳永逸,随着威胁形势变化而不进行定期审查和更新

常见问题

什么是纵深防御,为什么它很重要?
纵深防御意味着在多个层面(如网络、应用和数据)实施安全控制措施。如果一个控制措施失效,其他层仍能提供保护。这减少了安全架构中的单点故障。
我如何确定优先实施哪些控制措施?
优先处理解决关键和高影响威胁的控制措施。考虑实施成本、有效性以及控制措施是否能缓解多种威胁。应优先选择高效益、低成本的快速成果。
预防性、检测性和纠正性控制措施之间有什么区别?
预防性控制措施在攻击发生前阻止攻击,如防火墙或输入验证。检测性控制措施识别进行中的攻击,如入侵检测系统。纠正性控制措施响应和从攻击中恢复,如事件响应程序。
我应该多久审查一次我的威胁缓解映射?
至少每年审查一次威胁映射,或在发生重大变化时进行审查,例如新功能、基础设施变化或新出现的威胁。安全控制措施的有效性会随时间降低,需要定期验证。
此技能能帮助满足合规要求吗?
可以。控制库包含对常见合规框架(如 PCI-DSS、NIST 和 SOC2)的引用。映射可以展示在解决已识别风险方面的尽职调查,从而支持合规审计。
如果我的安全预算有限怎么办?
首先关注高效益、低成本的控制措施。输入验证、日志记录和访问控制通常提供强大的投资回报率。此技能可以根据预算限制优化建议,并帮助构建分阶段实施路线图。

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/threat-mitigation-mapping

引用

main

文件结构

📁 resources/

📄 implementation-playbook.md

📄 SKILL.md