security-requirement-extraction

개요

security-requirement-extraction 스킬은 보안 전문가, 감사 담당자, 개발팀이 위협 모델과 비즈니스 맥락을 실행 가능한 보안 요구사항으로 전환할 수 있도록 설계되었습니다. 이 스킬은 식별된 위협을 명확한 요구사항, 보안 사용자 스토리, 테스트 케이스, 수용 기준으로 체계적으로 변환하여 컴플라이언스와 안전한 소프트웨어 개발을 지원합니다.

이 스킬을 사용하면 고수준의 비즈니스 목표와 기술적 보안 통제 간의 간극을 메우고, 개발 라이프사이클 전반에 걸쳐 보안 고려사항이 내재되도록 할 수 있습니다.

이 스킬을 사용해야 하는 대상

• 보안 감사 및 컴플라이언스 팀
• 보안 아키텍트 및 엔지니어
• 안전한 SDLC에 참여하는 제품 관리자 및 개발자

해결하는 문제

• 위협 분석을 실행 가능한 요구사항으로 전환
• 보안 사용자 스토리 및 테스트 케이스 작성 지원
• 컴플라이언스 요구사항과 기술 통제 매핑 지원
• 위협, 요구사항, 통제 간 추적성 향상

사용 방법

설치 단계

1. 다음 명령어로 스킬을 설치하세요:

   npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction
   

2. 설치 후 SKILL.md 파일을 검토하여 워크플로우와 주요 개념을 파악하세요.

3. 더 깊은 이해를 위해 README.md, AGENTS.md, metadata.json 등 관련 파일과 rules/, resources/, references/, scripts/ 디렉터리를 탐색해 추가 자료를 확인하세요.

워크플로우 통합

• 위협 모델이나 비즈니스 문서에서 보안 요구사항을 추출할 때 이 스킬을 사용하세요.
• 기능적, 비기능적, 제약 조건 등 요구사항 유형을 보안 사용자 스토리와 수용 기준에 적용하세요.
• 조직의 저장소 구조, 도구, 컴플라이언스 요구에 맞게 워크플로우를 조정하세요.

활용 사례 예시

• 위협 분석을 기반으로 신규 기능의 보안 요구사항 문서화
• 보안 통제 검증을 위한 테스트 케이스 작성
• 비즈니스 요구사항과 기술적 보안 조치 매핑

자주 묻는 질문

security-requirement-extraction 스킬의 주요 목적은 무엇인가요?

이 스킬은 위협 모델과 비즈니스 맥락을 실행 가능한 보안 요구사항, 사용자 스토리, 테스트 케이스로 전환하여 보안 감사와 컴플라이언스 프로세스를 지원합니다.

security-requirement-extraction 스킬은 어떻게 설치하나요?

npx skills add https://github.com/wshobson/agents --skill security-requirement-extraction 명령어로 환경에 추가하세요.

어떤 파일을 먼저 검토해야 하나요?

포괄적인 개요를 위해 SKILL.md부터 시작하세요. 추가 정보는 README.md, AGENTS.md 및 관련 디렉터리에서 확인할 수 있습니다.

이 스킬은 언제 적합한가요?

위협 분석에서 보안 요구사항을 공식화하거나 보안 사용자 스토리를 작성하거나 위협과 통제 간 추적성을 확보해야 할 때 사용하세요.

더 자세한 내용은 어디서 찾을 수 있나요?

저장소 내 전체 파일 트리를 탐색하여 지원 스크립트, 참고자료, 문서를 확인하고 워크플로우를 필요에 맞게 조정하세요.