Ce qu'il fait

Applique la méthodologie STRIDE (Spoofing, Tampering, Repudiation, Information disclosure, Denial of service, Elevation of privilege) pour identifier systématiquement les menaces dans les systèmes. Cette compétence guide un agent à travers la clarification des objectifs et des entrées, l'examen des composants d'architecture, la correspondance des menaces avec les catégories STRIDE et la production d'une documentation concise des menaces et de suggestions de mitigation. Elle renvoie vers un guide d'implémentation lorsque des exemples sont requis.

Quand l'utiliser

Utilisez-la lors de sessions de modélisation des menaces, de revues d'architecture, d'évaluations de conception de sécurité, de préparation à la conformité ou lors de la formation d'équipes à l'identification systématique des menaces. Évitez de l'utiliser pour des tâches de sécurité non liées ou des domaines hors STRIDE.

Ce qui est inclus

Scripts : aucun (has_scripts=false)
Références : resources/implementation-playbook.md lorsqu'il est présent (has_references=false signalé mais chemin de ressource référencé)
Instructions : un processus étape par étape pour clarifier le périmètre, énumérer les composants, mapper les menaces aux catégories STRIDE, proposer des mitigations et valider les résultats.

Agents compatibles

Fonctionne bien avec les chaînes d'outils d'agents orientés développeur/sécurité tels que Claude Code, Cursor, Codex CLI et Gemini CLI — tout agent capable de lire des fichiers de projet et de produire de la documentation structurée.