Threat Modeling

Die threat-mitigation-mapping Skill unterstützt dabei, identifizierte Bedrohungen präventiven, detektiven und korrektiven Kontrollen über verschiedene Ebenen hinweg zuzuordnen. So lassen sich Defense-in-Depth, Remediation-Planung und die Prüfung der Control-Abdeckung gezielt unterstützen.

stride-analysis-patterns hilft Agents dabei, eine strukturierte STRIDE-Bedrohungsmodellierung für Architekturen, APIs und Datenflüsse durchzuführen. Installieren Sie den Skill aus dem Repo wshobson/agents, lesen Sie die Datei `SKILL.md` und nutzen Sie ihn, um Systembeschreibungen in kategorisierte Bedrohungen und kontrollorientierte Review-Ergebnisse zu überführen.

security-requirement-extraction überführt Bedrohungsmodelle und den fachlichen Kontext in testbare Sicherheitsanforderungen, User Stories, Akzeptanzkriterien und backlogfähige Ergebnisse für die Requirements-Planung.

attack-tree-construction unterstützt beim Aufbau strukturierter Angriffsbäume für Threat Modeling – mit klaren Hauptzielen, AND/OR-Verzweigungen und überprüfbaren Leaf-Angriffen. Nutzen Sie die Skill, um Angriffspfade abzubilden, Verteidigungslücken sichtbar zu machen und Security-Reviews, Tests sowie die Maßnahmenplanung zu unterstützen.

anti-reversing-techniques ist eine Reverse-Engineering-Skill für autorisierte Malware-Analysen, CTF-Aufgaben, die Ersteinschätzung gepackter Binärdateien und Security-Audits. Sie hilft dabei, Muster für Anti-Debugging, Anti-VM, Packing und Obfuskation zu erkennen und anschließend mit der Core-Skill und der erweiterten Referenz einen praxisnahen Analyse-Workflow zu wählen.

solidity-security ist ein fokussierter Skill für Solidity-Audits und sicheres Coding, um Reentrancy, Access Control, unsichere externe Aufrufe und Maßnahmen zur Behebung zu prüfen. Nutzen Sie ihn, um Contracts auf ein Security Audit vorzubereiten, Prompts zu verbessern und strukturiertere Prüfergebnisse als mit einer generischen Audit-Anfrage zu erhalten.