threatspec:威胁规范 - 通过代码进行持续威胁建模

时间:2024-06-20 03:54:29
【文件属性】:

文件名称:threatspec:威胁规范 - 通过代码进行持续威胁建模

文件大小:1.5MB

文件格式:ZIP

更新时间:2024-06-20 03:54:29

Python

威胁规范 - 通过代码进行持续威胁建模 Threatspec 是一个开源项目,旨在通过将威胁建模过程进一步引入开发过程来缩小开发与安全之间的差距。 这是通过让开发人员和安全工程师在源代码中编写威胁建模注释作为注释,然后从代码动态生成报告和数据流图来实现的。 这允许工程师在编写代码时捕获他们编写的代码的安全上下文。 在万物即代码的世界中,除了传统的应用程序代码之外,这还可以包括基础设施即代码、CI/CD 管道和无服务器等。 入门 第 1 步 - 安装威胁规范 $ pip install threatspec 您还需要安装以生成报告。 第 2 步 - 在您的代码存储库中初始化威胁规范 $ threatspec init Initialising threatspec... Threatspec has been initialised. You can now configure the


【文件预览】:
threatspec-master
----MANIFEST.in(64B)
----.flake8(204B)
----threatspec()
--------reporter.py(18KB)
--------config.py(2KB)
--------report_templates()
--------data.py(3KB)
--------app.py(12KB)
--------parser.py(10KB)
--------__init__.py(0B)
--------cli.py(5KB)
--------data()
--------threatmodel.py(20KB)
----Dockerfile(170B)
----doc()
--------report.png(1.66MB)
----CONTRIBUTING.md(2KB)
----.travis.yml(180B)
----tox.ini(359B)
----LICENSE(1KB)
----setup.cfg(62B)
----setup.py(1KB)
----README.md(35KB)
----tests()
--------test_reporter.py(307B)
--------test_parser.py(7KB)
--------test_threatmodel.py(6KB)
----.gitignore(1KB)
----cli_tests()
--------test_run_yaml_source.bats(1KB)
--------test_report.bats(3KB)
--------test_run_basic_source.bats(1KB)
--------test_run_missing_threatmodel_directory.bats(885B)
--------helpers()
--------test_init.bats(687B)
--------test_version.bats(424B)
--------test_multi_repo.bats(2KB)

网友评论