stride-analysis-patterns

Umiejętność do analizy zagrożeń bezpieczeństwa oparta na metodologii STRIDE. Zastosuj ją podczas modelowania zagrożeń, analizy architektury systemu lub przygotowywania dokumentacji bezpieczeństwa. Narzędzie prowadzi Cię przez sześć kategorii zagrożeń: spoofing, tampering, repudiation, information disclosure, denial of service i elevation of privilege, pomagając zidentyfikować podatności w systemach.

1. Zainstaluj umiejętność stride-analysis-patterns w swoim środowisku agenta, dodając ją do dostępnych pluginów bezpieczeństwa.

2. Przygotuj dokumentację systemu, który chcesz analizować — zbierz opis celu systemu, diagram przepływu danych oraz zidentyfikuj granice zaufania między komponentami.

3. Uruchom analizę STRIDE, wskazując system do oceny. Umiejętność przeprowadzi Cię przez każdą z sześciu kategorii zagrożeń: spoofing (oszustwa tożsamości), tampering (modyfikacja danych), repudiation (zaprzeczanie działań), information disclosure (ujawnienie danych), denial of service (niedostępność) oraz elevation of privilege (eskalacja uprawnień).

4. Dla każdej kategorii odpowiedz na kluczowe pytania — na przykład dla spoofing: czy atakujący może się podszyć? Dla tampering: czy może zmodyfikować dane w przesyle lub w spoczynku? Umiejętność mapuje odpowiedzi na odpowiednie rodziny kontroli bezpieczeństwa.

5. Dokumentuj wyniki w szablonie threat model document, zawierającym przegląd systemu, diagram przepływu danych, granice zaufania oraz zidentyfikowane zagrożenia przypisane do kategorii STRIDE.

6. Wykorzystaj wygenerowany raport do szkolenia zespołu, przygotowania dokumentacji bezpieczeństwa lub audytu zgodności — umiejętność wspiera zarówno sesje modelowania zagrożeń dla nowych systemów, jak i przeglądy istniejącej architektury.