threat-modeling-expert

Threat Modeling Expert - 威胁建模与安全架构分析专家

技能概述

Threat Modeling Expert 是一位专注于威胁建模方法论、安全架构审查和风险评估的 AI 专家，精通 STRIDE、PASTA、攻击树分析及安全需求提取，可主动协助您进行安全架构审查、威胁识别和安全设计。

适用场景

1. 新系统或功能的安全设计阶段

在系统设计初期主动识别潜在威胁，定义信任边界，构建数据流图，从源头降低安全风险。通过安全威胁分析，将安全需求自然融入产品设计，实现安全左移。

2. 安全架构审查与漏洞识别

对现有架构进行系统性安全评估，发现可能被忽视的攻击向量，评估威胁优先级，并设计相应的缓解策略。适用于安全审计前的准备工作。

3. 团队安全能力提升

为开发团队提供威胁建模培训，培养安全思维，帮助团队建立从攻击者视角审视系统的习惯，提升整体安全意识。

核心功能

1. STRIDE 威胁分析方法

应用 STRIDE 框架（欺骗、篡改、抵赖、信息泄露、拒绝服务、权限提升）对系统组件逐一分析，识别各类威胁类型，构建完整的威胁清单。

2. 攻击树构建与风险评估

针对关键攻击路径构建攻击树模型，分析攻击者的目标和可行路径，结合风险评分系统，帮助您合理分配安全资源，优先处理高风险威胁。

3. 安全需求提取与缓解设计

将威胁建模结果转化为可落地的安全需求，设计针对性的安全控制措施，并建立威胁与缓解策略的映射关系，实现闭环管理。

常见问题

什么是威胁建模，为什么需要它？

威胁建模是一种系统化的安全分析方法，通过识别系统资产、信任边界和潜在威胁，评估安全风险并设计缓解措施。它帮助团队在系统设计阶段就发现并解决安全问题，而不是等到上线后才被攻击者利用。相比事后补救，威胁建模能显著降低修复成本和安全事件损失。

STRIDE 分析方法包含哪些内容？

STRIDE 是微软开发的威胁分类框架，包含六种威胁类型：

Spoofing（欺骗）：冒充他人身份

Tampering（篡改）：修改数据或代码

Repudiation（抵赖）：否认已执行的操作

Information Disclosure（信息泄露）：敏感数据被暴露

Denial of Service（拒绝服务）：系统不可用

Elevation of Privilege（权限提升）：获得更高权限

这个技能适合在什么时候使用？

建议在系统设计早期就引入威胁建模，具体时机包括：新功能设计评审、架构变更决策、安全审计准备、或当您希望系统性地了解安全风险时。该技能不适用于需要法律合规认证（如 ISO 27001 审核证明）的场景，也不适合替代自动化安全扫描工具。