HawkinsOperations/hawkinsoperations-validation

GitHub: HawkinsOperations/hawkinsoperations-validation

面向检测工程团队的验证框架,通过结构化测试用例和 CI 流水线为安全检测规则提供可复现的质量门禁。

Stars: 1 | Forks: 0

# HawkinsOperations 验证 HawkinsOperations 检测的验证框架和执行证据。 所有者身份:Raylee Hawkins,Detection Engineer | SOC Automation | Detection-as-Code | Security Automation。 官方链接:[LinkedIn 上的 Raylee Hawkins](https://www.linkedin.com/in/raylee-hawkins) · [GitHub 上的 Raylee Hawkins](https://github.com/raylee-hawkins) · [HawkinsOps 检测工程作品集](https://hawkinsops.com) · [HawkinsOperations GitHub 组织](https://github.com/HawkinsOperations) · [RayleeOps 公开运维日志](https://rayleeops.com) ## 目的 本仓库用于验证检测逻辑在受控测试输入和重放场景下是否能按预期运行。 ## HO-DET-001 执行边界 - 当前 HO-DET-001 公开标签:CONTROLLED_TEST_VALIDATED。 - 验证执行状态:CI_ENFORCED_FOR_CONTROLLED_TEST_SCOPE。 - 验证执行 PR:`HawkinsOperations/hawkinsoperations-validation#10`。 - 验证执行合并提交:`8b48500d2ebbaacd93ac88e77a31dccf1d3b4e25`。 - Proof-loop 工作流:`.github/workflows/ho-det-001-proof-loop.yml`。 - 真实基准面:验证真实性。本仓库仅证明测试输入、测试套件、验证方法、验证检查以及已记录的验证输出。 - 控制边界:proof-loop CI 仅为确切检查过的受控测试验证范围的实际控制。 本仓库不宣称具备 runtime-active、signal-observed、evidence-linked 的公开证明、public-safe、作为公开证明触发的实时 Splunk、production-ready、fleet-wide、enterprise deployed、Cribl-routed、Wazuh-routed、AWS-live、HO-GPU-01 runtime-active、autonomous SOC、AI-approved disposition、AI-decided disposition、analyst-approved disposition 或 production AutoSOC triage 状态。 ## 范围 - 检测测试用例和重放包 - 验证测试套件和流水线 - 通过/失败报告和回归跟踪 ## 不在范围内 - 主检测规则编写(位于 `hawkinsoperations-detections`) - 生产基础设施所有权(位于 `hawkinsoperations-platform`) - 来自实时环境的敏感运行时日志 ## 仓库契约 - 每个推广到生产的检测都应具有验证覆盖率。 - 验证输出必须可复现,并且可追溯到特定的检测版本。 - 失败被视为工程缺陷,而非文档注释。 ## 已审查的外部证明候选 - 经过脱敏处理的验证摘要 - 可复现的测试方法 - 带版本号的通过/失败快照 ## 当前验证工作 - Hero 规则 `001-powershell-encoded-command` - 用例:`validation/hero/001-powershell-encoded-command/validation-cases.json` - 测试套件:`scripts/validate-hero001.ps1` - 报告输出:`reports/hero001-validation-report.json` ## 相关仓库 - 检测:`hawkinsoperations-detections` - 平台:`hawkinsoperations-platform` - 证明:`hawkinsoperations-proof` - 网站:`hawkinsoperations-website`
标签:AI合规, AWS安全, CI/CD安全, Cribl, Detection-as-Code, DevSecOps, Homebrew安装, Llama, SOAR, SOC自动化, Wazuh, 上游代理, 代码即安全, 单元测试, 回归测试, 安全工程, 安全工程师, 安全测试用例, 安全运营, 开源框架, 扫描框架, 持续集成, 攻击模拟, 检测规则验证, 测试Harness, 紫队, 网络安全, 质量门禁, 隐私保护, 驱动签名利用, 验证框架