精品高级
安全工程师 Agent实战案例
场景描述
金融App要过等保三级,安全基线差距大,3个月内需完成整改并通过测评。
效果对比
3个月完成整改,等保三级一次性通过
完整对话
金融App过等保三级,当前:1)无WAF 2)日志未集中 3)密钥硬编码 4)无入侵检测。3个月deadline。帮我制定整改方案。
好的,我来帮你。首先进行阶段一:侦察与威胁建模: ### 阶段一:侦察与威胁建模
第一步完成了,请继续识别数据流。
1. **绘制架构图**:阅读代码、配置和基础设施定义以理解系统
请给我威胁模型文档的输出。
### 威胁模型文档 ```markdown # 威胁模型:[应用名称] **日期**:[YYYY-MM-DD] | **版本**:[1.0] | **作者**:安全工程师
关键产出物
- ✓差距分析报告
- ✓整改方案
- ✓安全架构设计
- ✓测评准备清单
- ✓3个月时间表
使用技巧
- 💡严重(Critical):远程代码执行、认证绕过、可访问数据的 SQL 注入
- 💡高危(High):存储型 XSS、涉及敏感数据的 IDOR、权限提升
- 💡中危(Medium):状态变更操作的 CSRF、缺失的安全响应头、冗余的错误信息