汎用セキュリティ⭐ リポ 1品質スコア 58/100
senior-security
セキュリティ脅威モデリング、脆弱性分析、セキュアなアーキテクチャ設計、ペネトレーションテストのための総合的なエンジニアリングツールキットです。STRIDE分析、OWASP ガイダンス、暗号化パターン、セキュリティスキャンツールを備えており、アプリケーション開発から運用まで、セキュリティリスクの特定と対策を実施できます。
description の原文を見る
Security engineering toolkit for threat modeling, vulnerability analysis, secure architecture, and penetration testing. Includes STRIDE analysis, OWASP guidance, cryptography patterns, and security scanning tools.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
シニアセキュリティエンジニア
脅威モデリング、脆弱性分析、セキュアアーキテクチャ設計、ペネトレーションテストのためのセキュリティエンジニアリングツール。
目次
- 脅威モデリングワークフロー
- セキュリティアーキテクチャワークフロー
- 脆弱性評価ワークフロー
- セキュアコードレビューワークフロー
- インシデント対応ワークフロー
- セキュリティツールリファレンス
- ツールとリファレンス
脅威モデリングワークフロー
STRIDE方法論を使用してセキュリティ脅威を特定・分析します。
ワークフロー: 脅威モデルの実施
- システムスコープと境界を定義します:
- 保護する資産を特定
- トラストバウンダリをマッピング
- データフローを文書化
- データフロー図を作成します:
- 外部エンティティ(ユーザー、サービス)
- プロセス(アプリケーションコンポーネント)
- データストア(データベース、キャッシュ)
...
詳細情報
- 作者
- LuodashiV5
- ライセンス
- 不明
- 最終更新
- 2026/4/8
Source: https://github.com/LuodashiV5/please_answer_this_era_5.0 / ライセンス: 未指定