stride-analysis-patterns

por wshobson

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

Estrelas32.6k

Favoritos0

Comentários0

Adicionado30 de mar. de 2026

CategoriaThreat Modeling

Comando de instalação

npx skills add wshobson/agents --skill stride-analysis-patterns

Pontuação editorial

Esta skill recebeu 78/100, o que a torna uma opção sólida para usuários do diretório. As evidências no repositório mostram conteúdo substancial e um propósito claro e útil: aplicar STRIDE à modelagem de ameaças e à documentação de segurança. É razoável esperar mais estrutura e melhor apoio de prompting do que em um prompt genérico de análise de segurança, mas também convém esperar uma skill fortemente baseada em documentação, sem artefatos de suporte, auxiliares executáveis ou orientação mais forte sobre restrições e decisões.

78/100

Pontos fortes

Acionamento claro: o frontmatter e a seção "When to Use" a vinculam explicitamente à modelagem de ameaças, revisão de arquitetura, revisão de design de segurança e trabalho de auditoria/documentação.
Valor real de fluxo de trabalho: o SKILL.md extenso inclui categorias STRIDE, uma matriz de análise de ameaças e várias seções estruturadas, em vez de conteúdo placeholder ou apenas demonstrativo.
Bom aproveitamento para agentes em análises repetíveis: a metodologia oferece um framework reutilizável para cobrir de forma sistemática spoofing, tampering, repudiation, information disclosure, denial of service e elevation of privilege.

Pontos de atenção

A adoção é baseada apenas em documentação: não há arquivos de suporte, referências, regras, scripts ou instruções de instalação que reduzam a incerteza na execução.
A orientação operacional parece mais limitada do que o tamanho do documento sugere: os sinais estruturais indicam poucas pistas explícitas de fluxo de trabalho, restrições e uso prático, o que pode levar agentes a inferir por conta própria o formato e a profundidade da saída.

Security Audit Checklist Playbook Workflow Documentation

Visão geral

Visão geral da skill stride-analysis-patterns

O que a stride-analysis-patterns faz

A skill stride-analysis-patterns ajuda um agente a executar uma análise estruturada de modelagem de ameaças com STRIDE, em vez de gerar um brainstorming de segurança solto e pouco consistente. A função dela é transformar a descrição de um sistema em ameaças categorizadas entre Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service e Elevation of Privilege.

Quando essa skill faz mais sentido

A skill stride-analysis-patterns é mais indicada para revisões de segurança de arquiteturas, APIs, serviços, fluxos de dados e mudanças de design em que a cobertura sistemática importa mais do que uma pesquisa profunda de exploração. Ela se encaixa bem para engenheiros, revisores de segurança, arquitetos e equipes que estão se preparando para design reviews, auditorias ou documentação de threat modeling.

Qual problema ela resolve na prática

A maioria das pessoas não está procurando uma explicação acadêmica de STRIDE. O que elas precisam é de uma forma repetível de perguntar: “O que pode dar errado neste design, por categoria, e qual família de controles devemos avaliar em seguida?” O valor de stride-analysis-patterns for Threat Modeling está na consistência: ele reduz categorias ignoradas e entrega um ponto de partida mais limpo para planejar mitigações.

O que diferencia essa skill de um prompt genérico

Um prompt comum costuma devolver recomendações de segurança misturadas, com cobertura irregular entre riscos. A stride-analysis-patterns força a análise a passar por uma matriz conhecida de classes de ameaça e perguntas orientadoras. Isso torna a saída mais fácil de revisar, comparar entre sistemas diferentes e transformar em itens de backlog ou documentação de segurança.

O que saber antes de instalar

Esta skill é leve: as evidências no repositório mostram que a implementação está concentrada principalmente em SKILL.md, sem scripts extras nem recursos auxiliares. Isso é ótimo para adoção rápida, mas também significa que a qualidade da saída depende bastante da qualidade do contexto de arquitetura que você fornecer. Se a descrição do sistema for vaga, a lista de ameaças também será genérica.

Como usar a skill stride-analysis-patterns

Instalar a skill stride-analysis-patterns

Instale a partir do repositório com:

npx skills add https://github.com/wshobson/agents --skill stride-analysis-patterns

Como a skill fica em plugins/security-scanning/skills/stride-analysis-patterns, instalar direto do repositório é o caminho mais prático, em vez de copiar o markdown manualmente.

Leia este arquivo primeiro

Comece por:

plugins/security-scanning/skills/stride-analysis-patterns/SKILL.md

Não parecem existir arquivos de apoio como README.md, rules/ ou resources/ para esta skill, então a maior parte da orientação útil está concentrada nesse único arquivo. Para uma avaliação rápida, isso é uma vantagem: dá para entender o método completo sem perder tempo.

Quais entradas a skill precisa

Para um uso forte de stride-analysis-patterns, forneça:

propósito do sistema
componentes principais
trust boundaries
atores e papéis
modelo de autenticação
dados sensíveis envolvidos
principais pontos de entrada, como APIs, filas, painéis administrativos ou webhooks
dependências importantes, como IdP, cloud storage, bancos de dados e serviços de terceiros

Sem esses detalhes, a skill ainda consegue gerar ameaças, mas elas vão se parecer mais com um checklist STRIDE genérico do que com um modelo do seu sistema real.

Como transformar um objetivo vago em um prompt forte

Objetivo fraco:

Analyze my app for threats.

Prompt melhor:

Use the stride-analysis-patterns skill to threat model this system. It is a multi-tenant SaaS app with a React frontend, API gateway, Go services, PostgreSQL, Redis, S3 object storage, and an external OAuth provider. Identify threats by STRIDE category for each major component and trust boundary. For each threat, include the affected asset, likely attack path, impact, and the most relevant control family.

A segunda versão dá estrutura suficiente para a skill produzir uma saída revisável, em vez de recomendações amplas e genéricas de segurança.

Fluxo de trabalho recomendado na prática

Um stride-analysis-patterns guide prático se parece com isto:

Descreva a arquitetura em linguagem simples.
Liste ativos, atores e trust boundaries.
Peça à skill ameaças por categoria STRIDE.
Peça que as ameaças sejam reorganizadas por componente ou fluxo de dados.
Converta a lista final em mitigações, mudanças de design ou tickets.

Essa sequência importa porque STRIDE funciona melhor quando o formato do sistema já está claro. Se você pular direto para mitigações, pode acabar otimizando para os riscos errados.

Peça análise por componente

A skill fica mais útil quando você delimita a análise para superfícies concretas, como:

login e gerenciamento de sessão
funções administrativas
fluxos de upload de arquivos
autenticação entre serviços
jobs em background
audit logging
tratamento de secrets
isolamento entre tenants

Isso normalmente gera ameaças mais profundas do que pedir uma análise “da plataforma inteira” em uma única passada.

Formato de saída útil para solicitar

Peça ao agente para retornar uma tabela com colunas como:

categoria STRIDE
componente ou fluxo de dados
descrição da ameaça
pré-condição do atacante
impacto
família de controles sugerida
perguntas em aberto

Isso mantém stride-analysis-patterns for Threat Modeling acionável na prática. A coluna de “perguntas em aberto” é especialmente valiosa quando os detalhes de arquitetura ainda estão incompletos.

Como usar em sistemas existentes

Para revisões de ambientes legados ou já em produção, alimente a skill com o que você já tiver:

diagramas de arquitetura
documentação de API
descrições de deployment
ADRs
histórico de incidentes
documentação de autenticação e permissões

Depois, peça que ela identifique ameaças prováveis e aponte quais fatos arquiteturais estão faltando para completar a análise STRIDE. Muitas vezes isso é mais útil do que fingir que a documentação está completa.

Onde essa skill é mais forte

A skill é mais forte em enumeração de ameaças e cobertura por categoria. Ela não é focada em prova de exploração, integração com scanners ou validação específica de implementação. Use-a para descobrir e organizar preocupações de segurança no começo, e depois encaminhe os achados para fluxos de code review, architecture review ou security testing.

Erro comum de uso

O principal modo de falha no uso de stride-analysis-patterns é fornecer apenas um resumo do produto e esperar resultados específicos do sistema. “Um app fintech para pagamentos” não basta. Você precisa informar pelo menos os componentes principais, identidades, armazenamentos de dados e boundaries, ou a análise vai continuar genérica.

FAQ da skill stride-analysis-patterns

A stride-analysis-patterns é boa para iniciantes?

Sim, desde que você conheça melhor o seu sistema do que conhece STRIDE. A skill oferece uma estrutura útil para identificar ameaças, então iniciantes conseguem fazer perguntas melhores sobre segurança. Ela é menos indicada se o que você quer é um tutorial completo de threat modeling partindo do zero.

Quando devo usar stride-analysis-patterns em vez de um prompt normal de segurança?

Use a stride-analysis-patterns skill quando você precisar de cobertura consistente por categoria e de uma estrutura de raciocínio documentável. Um prompt normal serve para brainstorming ad hoc de segurança, mas costuma deixar passar categorias como repudiation ou caminhos de elevação de privilégio, a menos que você peça isso de forma muito explícita.

Isso serve só para sessões formais de threat modeling?

Não. Também funciona para design reviews, checagens de arquitetura antes de release, preparação para auditorias e backlog grooming com foco em segurança. Se a saída vai ser revisada por outras pessoas, a estrutura STRIDE facilita defender, discutir e refinar os resultados.

Em que esta skill não é boa?

stride-analysis-patterns não substitui penetration testing, static analysis, dependency scanning nem secure code review. Ela identifica ameaças plausíveis; não prova explorabilidade nem valida controles em um ambiente em execução.

Posso usar stride-analysis-patterns em sistemas pequenos?

Sim, mas mantenha o escopo apertado. Para uma ferramenta interna pequena, peça ameaças em torno de autenticação, acesso a dados, logging e disponibilidade. Se você forçar um sistema muito pequeno a passar por um modelo amplo demais, em estilo enterprise, a saída pode parecer inflada.

Ela combina com sistemas modernos de cloud e IA?

Sim, mas somente se você descrever com clareza identidades na cloud, boundaries entre serviços, movimentação de dados e integrações externas. Para recursos de IA, inclua entradas de prompt, provedores de modelo, camadas de retrieval, secrets e caminhos de execução entre usuário e ferramenta, para que as categorias STRIDE se conectem a superfícies de ataque reais.

Como melhorar a skill stride-analysis-patterns

Forneça um contexto de arquitetura melhor

A forma mais rápida de melhorar os resultados de stride-analysis-patterns é fornecer um resumo compacto da arquitetura antes de invocá-la. Bons resumos incluem:

atores e níveis de privilégio
trust boundaries
abordagem de autenticação e autorização
ativos sensíveis
fluxos de dados entre componentes
superfícies expostas à internet

Isso aumenta muito mais a especificidade do que pedir “mais detalhes” depois de uma primeira rodada fraca.

Separe ativos de componentes

Muita gente mistura “database”, “customer PII” e “admin user” na mesma lista. A saída melhora quando você distingue:

componentes: API, worker, database, queue
ativos: credentials, audit logs, PII, tokens
atores: customer, admin, support, attacker, third-party service

Essa separação ajuda a skill a mapear ameaças com mais clareza e evita afirmações vagas.

Force trust boundaries explícitas

Um prompt forte no estilo stride-analysis-patterns guide nomeia boundaries como:

browser to frontend
frontend to API
API to internal services
service to database
production to third-party provider
tenant to tenant

Muitas ameaças realmente importantes aparecem nas boundaries, não dentro de componentes isolados.

Peça descrições de ameaça orientadas a evidência

Em vez de aceitar itens amplos como “tampering is possible”, peça este formato:

Threat, attacker action, affected asset, required precondition, likely impact, relevant control family.

Isso torna a saída mais fácil de priorizar e menos parecida com um checklist.

Itere por categoria depois da primeira rodada

Depois da execução inicial, faça perguntas de acompanhamento como:

“Expand only Spoofing threats for service-to-service auth.”
“Re-run Information Disclosure for multi-tenant data access.”
“Focus on Repudiation gaps in admin actions and audit logs.”

Essa é uma das melhores formas de melhorar a qualidade da saída da stride-analysis-patterns skill sem reescrever tudo do zero.

Combine a saída de ameaças com uma revisão de mitigação

A skill naturalmente aponta para famílias de controles como autenticação, verificações de integridade, logging, criptografia, rate limiting e autorização. Depois de enumerar as ameaças, peça ao agente para mapear cada achado para:

controles existentes
controles ausentes
controles compensatórios
prioridade e responsável pela implementação

Isso transforma a análise em um artefato de revisão pronto para adoção.

Fique atento a ameaças geradas em excesso

Um problema comum é quantidade demais e valor de decisão de menos. Se a primeira rodada devolver ameaças repetitivas em excesso, peça ao agente para:

consolidar duplicatas
ranquear por plausibilidade e impacto
remover itens genéricos que não sejam sustentados pela arquitetura descrita
destacar os principais riscos por componente

Isso é especialmente importante ao usar stride-analysis-patterns for Threat Modeling em reuniões ou na criação de tickets.

Melhore as saídas com um resumo em formato de diagrama do sistema

Mesmo que você não possa compartilhar o diagrama completo, um diagrama em texto já ajuda. Exemplo:

User -> CDN/WAF -> Web App -> API Gateway -> Auth Service
                                 -> Orders Service -> PostgreSQL
                                 -> File Service -> S3
Admin -> Admin Portal -> API Gateway
API -> External OAuth Provider

Um resumo assim dá à skill pontos de apoio melhores para raciocinar categoria por categoria.

Saiba quando parar de usar esta skill

Se a sua pergunta principal passar a ser “Is this vulnerability exploitable in code?” ou “Which exact control setting should I change in AWS right now?”, é hora de ir além de stride-analysis-patterns. Nesse ponto, use code review, revisão de configuração em cloud, testes em runtime ou uma skill de segurança mais específica para implementação.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-threat-model

por openai

Skill security-threat-model baseada no repositório para threat modeling em AppSec. Ela mapeia fronteiras de confiança, ativos, objetivos do atacante, caminhos de abuso e mitigações em um threat model conciso em Markdown. Use quando precisar de security-threat-model para Threat Modeling em um repositório ou caminho específico, e não de uma revisão genérica de arquitetura ou de uma checagem de código.

Threat Modeling

Favoritos 0GitHub 0

solana-vulnerability-scanner

por trailofbits

solana-vulnerability-scanner é uma skill focada de auditoria de segurança para Solana, voltada para programas nativos em Rust e Anchor. Ela ajuda a revisar lógica de CPI, validação de PDA, verificações de signer e ownership, além de spoofing de sysvar, para identificar seis vulnerabilidades críticas específicas de Solana antes do deploy.

Security Audit

Favoritos 0GitHub 4.9k

exploiting-insecure-data-storage-in-mobile

por mukul975

A skill de exploração de armazenamento inseguro em mobile ajuda a avaliar e extrair evidências de armazenamento local inseguro em apps Android e iOS. Ela cobre SharedPreferences, bancos SQLite, arquivos plist, arquivos legíveis por todos, exposição por backup e tratamento fraco de keychain/keystore, apoiando fluxos de mobile pentesting e Security Audit.

Security Audit

Favoritos 0GitHub 6.2k

algorand-vulnerability-scanner

por trailofbits

algorand-vulnerability-scanner é uma skill de auditoria de segurança para Algorand TEAL e PyTeal. Ela ajuda a identificar 11 problemas comuns, incluindo ataques de rekeying, lacunas na validação de taxas, checagens de campos e falhas de controle de acesso. Use a skill algorand-vulnerability-scanner para uma revisão prática inicial antes de uma auditoria manual.

Security Audit

Favoritos 0GitHub 4.9k

evaluating-threat-intelligence-platforms

por mukul975

evaluating-threat-intelligence-platforms ajuda você a comparar produtos TIP por ingestão de feeds, suporte a STIX/TAXII, automação, fluxo de trabalho do analista, integrações e custo total de propriedade. Use este guia de evaluating-threat-intelligence-platforms para compras, migração ou planejamento de maturidade, incluindo evaluating-threat-intelligence-platforms para Threat Modeling quando a escolha da plataforma afetar rastreabilidade e compartilhamento de evidências.

Threat Modeling

Favoritos 0GitHub 0

detecting-insider-threat-behaviors

por mukul975

detecting-insider-threat-behaviors ajuda analistas a caçar sinais de risco interno, como acesso incomum a dados, atividade fora do horário, grandes volumes de download, abuso de privilégios e indícios de roubo próximos à demissão. Use este guia de detecting-insider-threat-behaviors para threat hunting, triagem no estilo UEBA e modelagem de ameaças com modelos de workflow, exemplos de consultas para SIEM e pesos de risco.

Threat Modeling

Favoritos 0GitHub 0

detecting-credential-dumping-techniques

por mukul975

O skill detecting-credential-dumping-techniques ajuda você a detectar acesso ao LSASS, exportação do SAM, roubo do NTDS.dit e abuso do comsvcs.dll MiniDump usando o Sysmon Event ID 10, logs de Segurança do Windows e regras de correlação em SIEM. Ele foi criado para threat hunting, engineering de detecção e fluxos de trabalho de Security Audit.

Security Audit

Favoritos 0GitHub 0

collecting-threat-intelligence-with-misp

por mukul975

A skill collecting-threat-intelligence-with-misp ajuda você a coletar, normalizar, pesquisar e exportar inteligência de ameaças no MISP. Use este guia de collecting-threat-intelligence-with-misp para feeds, fluxos de trabalho com PyMISP, filtragem de eventos, redução de warninglists e aplicações práticas de collecting-threat-intelligence-with-misp para Threat Modeling e operações de CTI.

Threat Modeling

Favoritos 0GitHub 0

analyzing-threat-intelligence-feeds

por mukul975

O analyzing-threat-intelligence-feeds ajuda você a ingerir feeds de CTI, normalizar indicadores, avaliar a qualidade dos feeds e enriquecer IOCs para fluxos de trabalho com STIX 2.1. Este skill analyzing-threat-intelligence-feeds foi criado para operações de threat intel e análise de dados, com orientações práticas para TAXII, MISP e feeds comerciais.

Data Analysis

Favoritos 0GitHub 0

cosmos-vulnerability-scanner

por trailofbits

O cosmos-vulnerability-scanner encontra bugs críticos para o consenso em módulos do Cosmos SDK, contratos CosmWasm, integrações IBC e stacks Cosmos EVM. Use este guia do cosmos-vulnerability-scanner em fluxos de auditoria de segurança, análise de risco de paralisação da cadeia, caminhos de perda de fundos e revisões pré-lançamento.

Security Audit

Favoritos 0GitHub 4.9k

detecting-process-injection-techniques

por mukul975

detecting-process-injection-techniques ajuda a analisar atividades suspeitas em memória, validar alertas de EDR e identificar process hollowing, APC injection, thread hijacking, reflective loading e DLL injection clássica para Security Audit e triagem de malware.

Security Audit

Favoritos 0GitHub 0

detecting-email-forwarding-rules-attack

por mukul975

A skill detecting-email-forwarding-rules-attack ajuda equipes de Security Audit, threat hunting e resposta a incidentes a encontrar regras maliciosas de encaminhamento de caixa de correio usadas para persistência e coleta de e-mails. Ela orienta analistas em evidências do Microsoft 365 e Exchange, padrões suspeitos de regras e triagem prática de comportamentos de forwarding, redirect, delete e hide.

Security Audit

Favoritos 0GitHub 0

analyzing-ios-app-security-with-objection

por mukul975

A skill analyzing-ios-app-security-with-objection ajuda testadores autorizados a executar verificações de segurança em runtime de apps iOS com Objection e Frida. Use-a para revisar exposição de Keychain, armazenamento no sistema de arquivos, cookies, SSL pinning, detecção de jailbreak e outras defesas no lado do cliente durante uma Auditoria de Segurança. Inclui orientação de fluxo de trabalho, etapas de instalação e notas práticas de uso.

Security Audit

Favoritos 0GitHub 0

analyzing-heap-spray-exploitation

por mukul975

analyzing-heap-spray-exploitation ajuda a analisar exploração por heap spray em memory dumps com Volatility3. Identifica padrões de NOP sled, alocações grandes suspeitas, zonas de pouso de shellcode e evidências de VAD de processo para auditoria de segurança, triagem de malware e validação de exploits.

Security Audit

Favoritos 0GitHub 0

detecting-supply-chain-attacks-in-ci-cd

por mukul975

Skill para detecção de ataques à cadeia de suprimentos em CI/CD, voltado para auditoria de GitHub Actions e configurações de CI/CD. Ajuda a identificar actions sem pinagem, injeção de scripts, dependency confusion, exposição de segredos e permissões arriscadas em fluxos de Security Audit. Use para revisar um repositório, arquivo de workflow ou uma alteração suspeita no pipeline, com achados claros e correções sugeridas.

Security Audit

Favoritos 0GitHub 0

detecting-api-enumeration-attacks

por mukul975

detecting-api-enumeration-attacks ajuda equipes de Security Audit a detectar sondagens em APIs, BOLA e IDOR ao analisar IDs sequenciais, picos de 404, falhas de autorização e caminhos de descoberta em documentação. Foi criado para orientar detecção baseada em logs, elaboração de regras e revisão prática de padrões de abuso de API.

Security Audit

Favoritos 0GitHub 0