$ loading_
帮助团队用 STRIDE 方法进行结构化威胁建模、校验代码并生成安全报告。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Threat Modeling MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请基于 STRIDE 方法,为这个支付 API 设计威胁模型:包含用户登录、下单、支付回调、退款四个流程。请列出每个流程的潜在威胁、受影响资产、风险等级和缓解措施,并输出结构化报告。
一份按流程整理的 STRIDE 威胁模型报告,包含风险分析与缓解建议。
请检查以下服务架构说明和鉴权代码,识别是否存在伪造、篡改、越权或敏感信息泄露风险;如果发现问题,请指出对应代码位置并给出修复建议。
风险清单、对应代码或设计问题定位,以及可执行的修复建议。
根据现有威胁建模结果,生成一份面向研发和产品团队的安全评审报告,内容包括系统边界、核心威胁、优先级排序、整改建议和后续跟踪项。
一份适合团队评审的安全报告,便于沟通风险优先级与整改计划。
帮助安全团队基于攻击者TTP开展威胁狩猎与ATT&CK分析。