de anthropic-cybersecurity-skills4,245
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Ce skill apprend à un agent comment mener des exercices de modélisation des menaces en utilisant OWASP Threat Dragon : installation ou exécution de l'application web, construction de diagrammes de flux de données (DFD), application des classifications STRIDE et LINDDUN, génération d'inventaires de menaces, documentation des atténuations et exportation de rapports pour les revues de sécurité. Il détaille les étapes pratiques, du cadrage à la génération de rapports et l'intégration au SDLC.
Utilisez ce skill lors des revues de conception, des évaluations de sécurité, des changements d'architecture ou de la réponse aux incidents lorsqu'un modèle de menace structuré est requis. Idéal pour les équipes qui doivent documenter les menaces, assigner des atténuations ou produire des rapports conformes aux normes.
Probablement compatible avec les agents de cybersécurité et d'automatisation (Claude Code, outillage de style GitHub Copilot, agents capables de CLI) pouvant suivre des instructions de sécurité procédurales et exécuter des outils conteneurisés.
Cette compétence guide les agents à travers la modélisation des menaces OWASP Threat Dragon, incluant la classification STRIDE/LINDDUN. Elle comprend deux scripts Python : agent.py crée des fichiers JSON de modèles de menaces avec une analyse STRIDE automatique, et process.py analyse les modèles existants pour identifier les lacunes de couverture et d'atténuation. agent.py a fonctionné avec succès, générant un modèle d'exemple avec 14 menaces. process.py nécessite un argument de fichier et a affiché la sortie d'utilisation correcte. Les scripts utilisent uniquement la bibliothèque standard Python — aucune dépendance externe n'est requise.
Compétence de cybersécurité bien conçue avec une utilité réelle. La correspondance STRIDE-par-élément et les suggestions d'atténuation dans agent.py sont substantielles et correctes. Le SKILL.md est l'un des plus complets que j'ai vus — il inclut des tableaux STRIDE et LINDDUN, des étapes de flux de travail, des exemples de formats de fichiers et des meilleures pratiques. Aucun problème de sécurité ; les scripts sont purement des manipulations de données locales sans appels réseau.
