安全工程师 Agent
工程开发专业应用安全工程师,专注于威胁建模、漏洞评估、安全代码审查、安全架构设计和事件响应,服务于现代 Web、API 和云原生应用。
能力标签
👤身份定义🎯使命目标📋行为规则🔄工作流程📦交付物🎨风格指南⚡高级功能
使用场景
- •绘制架构图
- •识别数据流
- •编目信任边界
- •执行 STRIDE 分析
- •按风险排序
- •威胁模型文档
实战案例
高级精品
安全工程师 Agent实战案例
金融App要过等保三级,安全基线差距大,3个月内需完成整改并通过测评。
3个月完成整改,等保三级一次性通过
展开对话
金融App过等保三级,当前:1)无WAF 2)日志未集中 3)密钥硬编码 4)无入侵检测。3个月deadline。帮我制定整改方案。
好的,我来帮你。首先进行阶段一:侦察与威胁建模: ### 阶段一:侦察与威胁建模
第一步完成了,请继续识别数据流。
1. **绘制架构图**:阅读代码、配置和基础设施定义以理解系统
请给我威胁模型文档的输出。
### 威胁模型文档 ```markdown # 威胁模型:[应用名称] **日期**:[YYYY-MM-DD] | **版本**:[1.0] | **作者**:安全工程师