security-requirement-extraction

Skill do ekstrakcji wymagań bezpieczeństwa z modeli zagrożeń i kontekstu biznesowego. Pomaga w przekształcaniu analiz zagrożeń w testowalne wymagania funkcjonalne i niefunkcjonalne, tworzeniu user stories bezpieczeństwa oraz dokumentowaniu kryteriów akceptacji. Wspiera mapowanie wymogów compliance i architekturę bezpieczeństwa poprzez systematyczne kategoryzowanie wymagań z atrybutami takie jak śledzialność, testowalność i poziom ryzyka.

1. Przygotuj materiały wejściowe: model zagrożeń (threat model), kontekst biznesowy oraz listę zagrożeń, które chcesz przekształcić w wymagania. 2. Zdefiniuj typ wymagania, które potrzebujesz — funkcjonalne (co system musi robić), niefunkcjonalne (jak system musi działać) czy ograniczenia techniczne (jakie biblioteki lub standardy są obowiązkowe). 3. Użyj skilla do mapowania każdego zagrożenia na konkretne wymaganie bezpieczeństwa z atrybutami: śledzialność do źródła zagrożenia, testowalność (czy można to zweryfikować), priorytet biznesowy i poziom ryzyka. 4. Wygeneruj user stories bezpieczeństwa lub kryteria akceptacji na podstawie wyekstrahowanych wymagań — skill strukturyzuje je w czytelny format. 5. Powiąż wymagania z wymogami compliance (GDPR, ISO 27001 itp.) i dokumentacją architektury bezpieczeństwa. 6. Przejrzyj wygenerowane wymagania pod kątem kompletności i testowalności — każde powinno być możliwe do weryfikacji w testach bezpieczeństwa.