pytm是一个基于Python的威胁建模库,用于基于STRIDE方法论的程序化威胁分析,生成数据流图,并自动识别安全威胁。使用场景包括:(1) 使用Python代码程序化创建威胁模型,(2) 生成带有自动STRIDE威胁识别的数据流图(DFDs),(3) 将威胁建模集成到CI/CD管道和左移安全实践,(4) 分析系统架构在信任边界间的安全威胁,(5) 制作带有STRIDE类别和缓解建议的威胁报告,(6) 将威胁模型作为代码维护,以便版本控制和自动化。
pytmSkill pytm
pytm是一个Python库,用于基于STRIDE方法论的程序化威胁建模。它使安全工程师能够将系统架构定义为代码,自动生成数据流图(DFDs),识别跨信任边界的安全威胁,并生成全面的威胁报告。这种方法将威胁建模集成到CI/CD管道中,实现左移安全和持续威胁分析。