Threat Modeling

Kỹ năng threat-mitigation-mapping hỗ trợ lập bản đồ các mối đe dọa đã xác định với những biện pháp kiểm soát phòng ngừa, phát hiện và khắc phục trên nhiều lớp, qua đó hỗ trợ chiến lược phòng thủ nhiều tầng, lập kế hoạch xử lý và rà soát độ bao phủ kiểm soát.

stride-analysis-patterns giúp agent thực hiện quy trình mô hình hóa mối đe dọa STRIDE có cấu trúc cho kiến trúc, API và luồng dữ liệu. Cài từ repo wshobson/agents, đọc file SKILL.md và dùng nó để chuyển mô tả hệ thống thành các mối đe dọa được phân loại cùng đầu ra rà soát tập trung vào biện pháp kiểm soát.

security-requirement-extraction chuyển mô hình đe dọa và bối cảnh kinh doanh thành các yêu cầu bảo mật có thể kiểm thử, user story, tiêu chí chấp nhận và đầu ra sẵn sàng đưa vào backlog cho giai đoạn Requirements Planning.

attack-tree-construction giúp xây dựng attack tree có cấu trúc cho Threat Modeling với mục tiêu gốc rõ ràng, các nhánh AND/OR và các bước tấn công ở nút lá có thể kiểm chứng. Dùng skill này để lập bản đồ đường tấn công, chỉ ra lỗ hổng trong phòng thủ và hỗ trợ review bảo mật, kiểm thử cũng như lập kế hoạch giảm thiểu rủi ro.

anti-reversing-techniques là một kỹ năng reverse engineering dành cho phân tích malware được ủy quyền, bài CTF, phân loại nhanh binary đã pack và kiểm toán bảo mật. Kỹ năng này giúp bạn nhận diện các mẫu anti-debugging, anti-VM, packing và obfuscation, rồi chọn quy trình phân tích thực tế bằng kỹ năng cốt lõi và tài liệu tham khảo nâng cao.

solidity-security là kỹ năng chuyên sâu về audit Solidity và lập trình an toàn, dùng để rà soát reentrancy, access control, unsafe external calls và các mẫu khắc phục. Hãy dùng kỹ năng này để chuẩn bị hợp đồng cho Security Audit, cải thiện prompt và nhận đầu ra rà soát có cấu trúc hơn so với một yêu cầu audit chung chung.