khirawdhi/zero-to-hero-threat-model

GitHub: khirawdhi/zero-to-hero-threat-model

一份覆盖云原生、AI/LLM 和服务间通信等现代系统场景的实用威胁建模指南,提供基于 STRIDE 的可复用威胁模型与安全控制方案。

Stars: 17 | Forks: 5

# 从零到一的威胁建模指南 ![许可证](https://img.shields.io/badge/license-MIT-blue) ![安全架构](https://img.shields.io/badge/focus-Security%20Architecture-purple) ![云](https://img.shields.io/badge/cloud-AWS%20|%20Azure%20|%20GCP-blue) ![AI 安全](https://img.shields.io/badge/AI-LLM%20Security-green) 一份面向现代系统的、架构优先的实用威胁建模指南。 ## 内容概览 - 云原生架构 - AI / LLM 与 RAG 安全 - 服务间信任(OAuth、mTLS) - 软件供应链安全 - 可复用的威胁建模模式 每个威胁模型包括: - 架构图 - 信任边界 - STRIDE 分析 - 安全控制 - 验证测试计划 ## 精选威胁模型 ### AI 安全 - RAG 应用 - 带工具的 AI Agent 涵盖 prompt 注入、检索中毒、工具滥用和数据泄露。 ### 服务间安全 - OAuth Client Credentials - mTLS Service Mesh 涵盖身份、认证和安全通信。 ### 软件供应链 - CI/CD Pipelines - 依赖管理 - 容器构建流水线 - Artifact 仓库 - 部署流水线 涵盖依赖信任、artifact 完整性、来源溯源和 pipeline 安全。 ## 核心原则 - 先架构后控制 - 威胁产生于信任边界 - 将 STRIDE 应用于数据流 - 安全控制必须可测试 - 安全是持续的,而非一份检查清单 ## 仓库结构 ``` 00-getting-started 01-templates 02-reference-architectures 03-azure 04-aws 05-gcp 06-ai-applications 07-a2a 08-controls-library 09-supply-chain 10-threat-modeling-methodology 11-security-architecture-patterns 12-security-case-studies ``` ## 目标读者 - 产品安全工程师 - 安全架构师 - 云与平台工程师 - 构建分布式系统的开发者 ## 许可证 MIT
标签:AI安全, Chat Copilot, STRIDE模型, 威胁建模, 安全架构, 漏洞利用检测, 防御加固