threat-modeling-framework
О программе
Этот навык Claude выполняет моделирование угроз по методологии STRIDE для анализа рисков безопасности и создания планов по их устранению. Используйте его во время обзоров проектирования, чтобы систематически выявлять угрозы, такие как спуфинг или утечка данных, в архитектуре вашей системы. Он формирует практические артефакты безопасности и шаги валидации, основанные на контексте и ограничениях вашей системы.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add cornmanwtf/ABANG-COLEK -a claude-code/plugin add https://github.com/cornmanwtf/ABANG-COLEKgit clone https://github.com/cornmanwtf/ABANG-COLEK.git ~/.claude/skills/threat-modeling-frameworkСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the threat-modeling-framework skill?
threat-modeling-framework is a Claude Skill by cornmanwtf. Skills package instructions and resources that Claude loads on demand, so Claude can perform threat-modeling-framework-related tasks without extra prompting.
How do I install threat-modeling-framework?
Use the install commands on this page: add threat-modeling-framework to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does threat-modeling-framework belong to?
threat-modeling-framework is in the security-compliance category, tagged general.
Is threat-modeling-framework free to use?
Yes. threat-modeling-framework is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык помогает разработчикам внедрять меры защиты данных путем обнаружения PII, маскировки конфиденциальной информации и управления согласием или шифрованием. Используйте его при проектировании или обновлении систем, требующих безопасности и соответствия стандартам защиты данных. Он предоставляет структурированные планы и артефакты для обеспечения надлежащей обработки приватной информации.
Этот навык Claude сканирует образы контейнеров и среды выполнения на наличие уязвимостей (CVE) и нарушений политик безопасности. Он помогает разработчикам учитывать требования безопасности и соответствия стандартам на этапах проектирования и реализации. Используйте его при необходимости создания планов безопасности, конфигураций и шагов валидации для контейнеризированных систем.
Навык `api-security-enforcer` помогает разработчикам проектировать и внедрять основные средства защиты API. Он предоставляет структурированный процесс для применения ограничения частоты запросов, проверки входных данных и защиты от инъекций в рамках архитектуры и ограничений конкретной системы. Используйте этот навык при планировании или проверке мер безопасности для конечных точек API, чтобы обеспечить соответствие требованиям и снизить распространённые угрозы.
Этот навык помогает разработчикам проектировать политики RBAC/ABAC и границы разрешений для обеспечения безопасности и соответствия требованиям. Он проводит вас через этапы уточнения требований, анализа контекста системы и выбора подходящих шаблонов для создания планов реализации и артефактов. Используйте его, когда вам необходимо установить или провести аудит контроля доступа в рамках заданной архитектуры и стека технологий.
