$ loading_
帮助团队创建威胁模型、识别安全风险并生成防护控制建议。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"threatmodel-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请根据以下系统架构生成威胁模型:一个电商平台包含 Web 前端、API 网关、用户服务、支付服务、MySQL 数据库和对象存储。请识别关键资产、信任边界、主要威胁,并按严重性排序。
一份结构化威胁模型,包含资产、边界、威胁列表及严重性排序。
基于以下已识别威胁生成安全控制建议:接口身份伪造、数据库未授权访问、对象存储泄露、支付回调篡改。请按预防、检测、响应分类输出。
按控制类型分类的安全措施清单,可直接用于安全设计或整改计划。
请审查以下微服务架构是否符合安全最佳实践:服务部署在 Kubernetes,中间通过内部 API 通信,使用 Redis 缓存和 PostgreSQL 数据库,所有流量经过 Ingress。请指出缺口并给出改进建议。
一份架构安全评估结果,列出最佳实践符合项、风险缺口和改进建议。
基于代码仓库梳理威胁边界、攻击路径与缓解措施,生成精炼威胁模型。