TaaC AI
1.0.0
AIを活用して、サービスの説明を分析し、セキュリティの脅威を特定し、データフローを視覚化し、StrideフレームワークとOWASPガイドラインに基づいて修正を提案します。このスクリプトは、詳細なHTMLレポートを生成し、手動リスク評価の機能が含まれています。
OpenAI APIキーを環境変数として設定しますopenai_keyおよびanthropic_keyオペレーティングシステムで
Openai API人類API
Linux/Mac
export OPENAI_KEY=sk-ApiKeyExample export ANTHROPIC_KEY=sk-ant-api03-ApiKeyExampleWindows
set OPENAI_KEY=sk-ApiKeyExample set ANTHROPIC_KEY=sk-ant-api03-ApiKeyExamplepip3 install -r requirements.txtollama pull mistralollama serveこれで、Mistralをメインモデルとして使用できます。
python3 TaaC-AI.py --model mistral < path_to_yaml_file >または相互検証用
python3 TaaC-AI.py --model claude --cross-validation mistral < path_to_yaml_file > taac_yaml_generator.pyを使用して、1つを生成するプロセスをガイドします
python3 TaaC-AI.py < path_to_yaml_file > --modelオプションを指定することにより、脅威を特定するためのモデルとしてgpt-4 、 claudeまたはmistral使用してください
python3 TaaC-AI.py --model gpt-4 < path_to_yaml_file >脅威を実行するために、別のLLM使用による結果の結果--cross-validationオプション。
python3 TaaC-AI.py --model claude --cross-validation claude < path_to_yaml_file > Version : ' 1.0 '
Date : 14.11.2023
# Authentication Service Description
Description :
Name : AuthService
Type : Service
Criticality : Tier1
# Service Functionality
Functionality : Handles user authentication, including login and token generation.
# Data Processing Details
DataProcessed :
Type : Confidential
DataCategory : Auth
EncryptionAtRest : Yes
# Components Used by the Service
Components :
Internal :
Exist : Yes
Source : Private
Note : Scoped Package Access
External :
Exist : Yes
PackageManager : NPM
# Pipeline Configuration
Pipeline :
Type : GithubActions
CODEOWNERS : Yes
BranchProtection : Yes
SignCommits : Yes
PinActions : Yes
# Network Information
Network :
Access : Private
# Authentication Service Data Flow
dataFlow : # Removed the dash here
- name : UserAuthenticationFlow
description : Authenticates users and issues tokens.
source : UserLoginInterface
EncryptionTransit : Yes
Authentication :
Exist : Yes
Type : JWT
Authorization : read-write
Protocol : HTTPS
Communication :
Type : RESTful API
interactions :
- from : UserLoginInterface
to : AuthService
method : RESTful API
protocol : HTTPS
- from : AuthService
to : UserDatabase
method : Query
protocol : JDBC
servicesInvolved : [UserLoginInterface, AuthService, UserDatabase]
すべての提案は[email protected]に書き込みます
