Modélisation des menaces pour applications et systèmes — identification des surfaces d'attaque, classification STRIDE, arbres d'attaque et stratégies de mitigation.
⚡ Installation & lancement en 1 commande
Copiez-collez dans votre terminal : le skill s'installe dans ~/.claude/skills et Claude Code se lance directement dessus.
macOS / Linux
curl -fsSL https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.sh | sh -s -- threat-modeling --launch
Copier Windows (PowerShell)
iex "& { $(iwr -useb https://raw.githubusercontent.com/khalilbenaz/claude-skills-collection/main/install.ps1) } threat-modeling -Launch"
Copier
🚀 Déjà installé ?
claude "/threat-modeling"
Copier Ou tapez /threat-modeling dans une session Claude Code, ou décrivez simplement votre besoin — le skill se déclenche automatiquement via le skill-router .
🔑 Déclencheurs automatiques Le skill s'active automatiquement quand votre demande contient :
threat modeling modélisation des menaces surface d'attaque STRIDE risques de sécurité analyse de menaces DREAD
📖 Manuel
Modélisation des Menaces
Workflow
Décomposer : identifier les composants, flux de données et points d'entrée.Identifier : appliquer STRIDE pour trouver les menaces.Évaluer : prioriser avec DREAD ou une matrice impact/probabilité.Atténuer : définir les contrôles de sécurité pour chaque menace.
Méthodologie STRIDE
Menace Description Cible Exemples S poofingUsurpation d'identité Authentification Faux tokens, session hijacking T amperingAltération de données Intégrité Modification de requêtes, SQL injection R epudiationNier une action Non-répudiation Absence de logs, logs modifiables I nformation DisclosureFuite de données Confidentialité API exposant trop de champs, logs sensibles D enial of ServiceRendre indisponible Disponibilité DDoS, épuisement de ressources E levation of PrivilegeEscalade de droits Autorisation IDOR, bypass d'autorisations
Analyse par composant
API REST
Menace: Spoofing
→ Contrôle: JWT avec rotation des clés, MFA
Menace: Tampering
→ Contrôle: Validation d'entrée, parameterized queries
Menace: Information Disclosure
→ Contrôle: DTO de réponse (pas d'entités directes), HTTPS
Menace: Elevation of Privilege
→ Contrôle: RBAC, vérification d'ownership sur chaque ressourceBase de données
Menace: Tampering
→ Contrôle: Parameterized queries, principes de moindre privilège
Menace: Information Disclosure
→ Contrôle: Chiffrement au repos (TDE), connexions chiffrées
Menace: Denial of Service
→ Contrôle: Connection pooling, query timeouts, rate limitingFile d'attente (RabbitMQ, Service Bus)
Menace: Spoofing
→ Contrôle: Authentification des publishers, signatures de messages
Menace: Tampering
→ Contrôle: Intégrité des messages (HMAC), chiffrement
Menace: Repudiation
→ Contrôle: Message IDs, audit trail, correlation IDsÉvaluation DREAD
Critère Description Score (1-10) D amageImpact si exploité ? R eproducibilityFacilité de reproduction ? E xploitabilityFacilité d'exploitation ? A ffected usersNombre d'utilisateurs impactés ? D iscoverabilityFacilité de découverte ?
Score total = moyenne → Priorité de correction
Template de rapport
### Menace: [Nom]
- **Type STRIDE**: [S/T/R/I/D/E]
- **Composant affecté**: [...]
- **Score DREAD**: [X/10]
- **Description**: [...]
- **Scénario d'attaque**: [...]
- **Impact**: [...]
- **Mitigation recommandée**: [...]
- **Statut**: [Non traité / En cours / Résolu]Règles
Chaque nouvelle fonctionnalité doit passer par une revue STRIDE .
Les menaces identifiées doivent être trackées comme des tickets.
Prioriser les menaces par impact métier , pas seulement par score technique.
Revoir le modèle de menaces à chaque changement d'architecture .
Ce skill est un outil d'analyse de sécurité défensif. Il ne fournit pas de techniques d'exploitation.