Threat Modeling

threat-mitigation-mapping 스킬은 식별된 위협을 계층별 예방·탐지·교정 통제에 매핑해 defense-in-depth 설계, remediation 계획 수립, 통제 커버리지 검토를 지원합니다.

stride-analysis-patterns는 아키텍처, API, 데이터 흐름을 대상으로 구조화된 STRIDE 위협 모델링 검토를 수행하도록 에이전트를 돕는 스킬입니다. `wshobson/agents` 저장소에서 설치한 뒤 `SKILL.md`를 확인하면, 시스템 설명을 범주화된 위협과 통제 중심의 리뷰 결과로 정리하는 데 활용할 수 있습니다.

security-requirement-extraction은 위협 모델과 비즈니스 맥락을 바탕으로 테스트 가능한 보안 요구사항, 사용자 스토리, 승인 기준, 그리고 Requirements Planning에 바로 활용할 수 있는 백로그 산출물로 정리해 주는 스킬입니다.

attack-tree-construction은 위협 모델링을 위해 루트 목표, AND/OR 분기, 검증 가능한 리프 공격을 갖춘 구조화된 공격 트리를 만드는 데 도움을 줍니다. 공격 경로를 매핑하고, 방어 공백을 드러내며, 보안 검토·테스트·완화 계획 수립을 지원할 때 유용합니다.

anti-reversing-techniques는 승인된 악성코드 분석, CTF 작업, 패킹된 바이너리 분류, 보안 감사에 활용하는 리버스 엔지니어링 스킬입니다. 안티 디버깅, anti-VM, 패킹, 난독화 패턴을 식별하고, 코어 스킬과 고급 참고 자료를 바탕으로 실용적인 분석 워크플로를 선택하는 데 도움을 줍니다.

solidity-security는 Solidity 감사와 안전한 코딩에 특화된 스킬로, 재진입, 접근 제어, 안전하지 않은 외부 호출, 대응 패턴을 중점적으로 검토합니다. 계약을 Security Audit에 맞춰 준비하고, 프롬프트 품질을 높이며, 일반적인 감사 요청보다 더 구조화된 리뷰 결과를 얻고 싶을 때 유용합니다.