feat: роутер-реестр — словарь capability-токенов, прототип A8, замок словаря
This commit is contained in:
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "nuclei",
|
||||
"kind": "external",
|
||||
"needs": ["работающий хост для скана по шаблонам"],
|
||||
"produces": ["находки известных уязвимостей (CVE/экспозиция/слабый TLS/misconfig)"],
|
||||
"needs": ["running-portal"],
|
||||
"produces": ["cve-exposure-scan"],
|
||||
"constraints": ["CLI bin/nuclei.exe; цель 127.0.0.1 не localhost", "ADR-014 IS2 НЕ ZAP #68 (широта vs глубина)"],
|
||||
"preview-form": "none",
|
||||
"defaults": ["низкий rate-limit для dev"],
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "owasp-zap",
|
||||
"kind": "external",
|
||||
"needs": ["работающий веб-портал для DAST"],
|
||||
"produces": ["DAST-отчёт (инъекции/XSS/обход входа/IDOR)"],
|
||||
"needs": ["running-portal"],
|
||||
"produces": ["dast-report"],
|
||||
"constraints": ["активное динамическое тестирование; цель 127.0.0.1", "ADR-014: IS1 НЕ Semgrep #25 (динамика vs статика), IS2 НЕ Nuclei #69 (глубина vs широта)"],
|
||||
"preview-form": "none",
|
||||
"defaults": ["цель 127.0.0.1, не localhost"],
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "pdn-152fz-audit",
|
||||
"kind": "own",
|
||||
"needs": ["задача аудита ПДн / 152-ФЗ"],
|
||||
"produces": ["аудит ПДн: инвентаризация, согласия, маскирование, логи доступа, pd_subject_request"],
|
||||
"needs": ["pii-inventory-task"],
|
||||
"produces": ["pii-152fz-audit"],
|
||||
"constraints": ["self-authored; режим техника + закон", "ADR-014: IS4 НЕ pg_anonymizer #29 (аудит vs инструмент), IS5 НЕ D2 (техника vs юр.оформление)"],
|
||||
"preview-form": "outline",
|
||||
"defaults": ["инвентаризация ПДн в схеме/коде → проверка соответствия"],
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "security-go-live",
|
||||
"kind": "own",
|
||||
"needs": ["портал перед выходом в интернет (go/no-go)"],
|
||||
"produces": ["вердикт GO/NO-GO + сводка проверок безопасности"],
|
||||
"needs": ["dast-report","cve-exposure-scan","laravel-config-audit","pii-152fz-audit","stride-model"],
|
||||
"produces": ["go-live-verdict"],
|
||||
"constraints": ["self-authored оркестратор #68-72 + D3", "ADR-014 IS7 НЕ audit-portal (только security+go-live vs полный 14-фазный аудит)"],
|
||||
"preview-form": "outline",
|
||||
"defaults": ["оркеструет ZAP/Nuclei/Ward/pdn-152fz/threat-model + Semgrep"],
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "threat-model",
|
||||
"kind": "own",
|
||||
"needs": ["портал для моделирования угроз перед публикацией"],
|
||||
"produces": ["STRIDE-модель: attack surface + приоритеты защиты"],
|
||||
"needs": ["portal-pre-launch"],
|
||||
"produces": ["stride-model"],
|
||||
"constraints": ["self-authored; STRIDE going-public", "ADR-014 IS6 НЕ Trail of Bits #39 (портал+STRIDE vs generic deep-audit)"],
|
||||
"preview-form": "outline",
|
||||
"defaults": ["карта точек входа → приоритизация по STRIDE"],
|
||||
|
||||
@@ -1,8 +1,8 @@
|
||||
{
|
||||
"skill": "ward",
|
||||
"kind": "external",
|
||||
"needs": ["Laravel-проект (.env/config/cookie/secrets/deps)"],
|
||||
"produces": ["аудит-отчёт безопасности настроек Laravel"],
|
||||
"needs": ["laravel-config"],
|
||||
"produces": ["laravel-config-audit"],
|
||||
"constraints": ["Go CLI bin/ward.exe; заменил Enlightn (abandoned)", "ADR-014 IS3 НЕ Larastan #12/Semgrep #25"],
|
||||
"preview-form": "none",
|
||||
"defaults": ["скан .env/config/заголовков/secrets"],
|
||||
|
||||
Reference in New Issue
Block a user