we45/ThreatPlaybook

GitHub: we45/ThreatPlaybook

这是一个统一的DevSecOps框架，通过将「威胁建模即代码」与应用安全测试编排相结合，解决开发过程中威胁分析与安全验证工具脱节的问题。

Stars: 281 | Forks: 62

# ThreatPlaybook ### 它曾经是：一个（相对）不固执己见的框架，它促进了将 Threat Modeling as Code 与 Application Security Automation 融合在同一个 Fabric 上 ### 它现在是：一个统一的 DevSecOps 框架，允许您从迭代的、协作式的 Threat Modeling 到 Application Security Test Orchestration 进行全流程管理 [![Black Hat Arsenal USA](https://rawgit.com/toolswatch/badges/master/arsenal/usa/2018.svg)](https://www.blackhat.com/us-18/arsenal/schedule/index.html#threatplaybook-11697) [文档](https://threatplaybook.netlify.app) * [快速开始](https://threatplaybook.netlify.app/docs/installation) * [教程](https://threatplaybook.netlify.app/docs/tutorial) ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/51ee4885de024254.png) ## 由以下团队自豪呈现 ![](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/d68c4181bc024255.jpg)

标签：DAST, DevOps安全, DevSecOps, SAST, Threat Modeling as Code, XML 请求, 上游代理, 协作安全, 威胁建模, 安全开发, 安全测试编排, 恶意软件分析, 盲注攻击, 请求拦截, 逆向工具