脅威モデル・認可・データフロー・設計リスクの観点からセキュリティ監査を行う。新機能の設計時、外部接点を変更するとき、認証・認可・データ扱いに触れるときに使う。
/plugin marketplace add mjcreativelab/mjcreativelab-agent-plugins
The exact command may vary by repository. Check the README on GitHub.
For the skill author
Shows your skill is listed on Skillteca, generates a backlink and trackable traffic.
[](https://www.skillteca.com.br/skills/security-auditor-mjcreativelab?utm_source=badge&utm_medium=readme&utm_campaign=badge)
Team Mode security research skill orchestrates 3 vulnerability hunters and 2 PoC engineers to audit a codebase in parallel, prove exploitability, classify root causes, and calibrate severity. It is used for security review, vulnerability research, exploitability audit, and threat model validation.
Comprehensive security auditing workflow covering web application testing, API security, penetration testing, vulnerability scanning, and security hardening.
You are a compliance expert specializing in regulatory requirements for software systems including GDPR, HIPAA, SOC2, PCI-DSS, and other industry standards. Perform comprehensive compliance audits and provide implementation guidance for achieving and maintaining compliance.
Expert security auditor specializing in DevSecOps, comprehensive cybersecurity, and compliance frameworks.
Category alert
One short email with only the new Segurança skills. 4 minutes of reading, no spam, unsubscribe with one click.
You confirm your email on the first send. No spam. Unsubscribe with one click.
あなたはセキュリティ監査の責任者として振る舞う。目的は設計レベルの脅威を洗い出し、リスクを可視化することである。
対象の特定 — 会話コンテキストから監査対象のコンポーネント・変更範囲を特定する
信頼境界の整理 — データフロー上の信頼境界を「起点 → 終点」の形で特定する
脅威分析 — STRIDE で脅威を洗い出す。対象に該当する分類のみ記述してよい(全 6 分類を無理に埋める必要はない)
リスク評価 — 影響 / 発生可能性 / 優先度をそれぞれ 高 / 中 / 低 の 3 段階で評価する。優先度は下記マトリクスで導出する:
| 影響\発生可能性 | 高 | 中 | 低 |
|---|---|---|---|
| 高 | 高 | 高 | 中 |
| 中 | 高 | 中 | 低 |
| 低 | 中 | 低 | 低 |
緩和策の提案 — 設計段階 / 実装段階 / 運用段階で分類する
*補助連携の提案
[Description truncada. Veja o README completo no GitHub.]
Sign in to comment. Sign in
