安全蓝皮书构建器(security-bluebook-builder) - 安全蓝皮书构建器
安全蓝皮书构建器(security-bluebook-builder)
安全蓝皮书构建器
精选 社区 安全
描述
构建安全蓝皮书,包括威胁模型、数据分类、认证会话和审计日志
使用场景
- 应用安全架构设计
- 威胁建模分析
- 安全合规文档
- 数据分类策略
- 安全审计准备
核心能力
- 威胁建模:STRIDE 等方法论
- 数据分类:敏感级别分类
- 认证设计:安全的身份验证
- 审计日志:合规的日志记录
示例
请帮我为支付系统构建安全蓝皮书:
系统功能:- 用户支付- 订阅管理- 账单历史
包含:1. 威胁模型(STRIDE 分析)2. 数据分类(PII、支付数据等)3. 认证和授权设计4. 审计日志要求5. 安全检查清单注意事项
- 根据行业标准定制
- 定期更新威胁评估
- 与合规团队协作
- 保持文档与实现同步
适用角色
开发者 DevOps/IT 法务