$ loading_
帮助团队创建威胁模型、识别安全风险并生成防护控制建议。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"threatmodel-mcp" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请根据以下系统架构生成威胁模型:一个电商平台包含 Web 前端、API 网关、用户服务、支付服务、MySQL 数据库和对象存储。请识别关键资产、信任边界、主要威胁,并按严重性排序。
一份结构化威胁模型,包含资产、边界、威胁列表及严重性排序。
基于以下已识别威胁生成安全控制建议:接口身份伪造、数据库未授权访问、对象存储泄露、支付回调篡改。请按预防、检测、响应分类输出。
按控制类型分类的安全措施清单,可直接用于安全设计或整改计划。
请审查以下微服务架构是否符合安全最佳实践:服务部署在 Kubernetes,中间通过内部 API 通信,使用 Redis 缓存和 PostgreSQL 数据库,所有流量经过 Ingress。请指出缺口并给出改进建议。
一份架构安全评估结果,列出最佳实践符合项、风险缺口和改进建议。
帮助团队用 STRIDE 方法进行结构化威胁建模、校验代码并生成安全报告。
帮助安全团队实时监控威胁情报告警并分析多源 IOC 线索
基于代码仓库梳理威胁边界、攻击路径与缓解措施,生成精炼威胁模型。
为 MCP 客户端提供提示注入检测、CVE 查询与版本影响安全评估。
通过 AI 助手查询 ThreatLocker 门户中的设备、应用、策略与审计日志。
为 MCP 客户端提供实时威胁检测与代理防护,拦截提示注入和恶意链接。