TaaC AI

มันใช้ประโยชน์จาก AI ในการวิเคราะห์คำอธิบายบริการระบุภัยคุกคามความปลอดภัยแสดงภาพการไหลของข้อมูลและแนะนำการแก้ไขตามแนวทางการก้าวย่างและแนวทาง OWASP สคริปต์สร้างรายงาน HTML เชิงลึกและรวมถึงคุณสมบัติสำหรับการประเมินความเสี่ยงด้วยตนเอง

• การประมวลผลไฟล์ YAML: โหลดและตรวจสอบไฟล์ YAML ที่มีรายละเอียดบริการ
• การวิเคราะห์ภัยคุกคาม AI: หากมีการจัดเตรียมคีย์ OpenAI API สคริปต์ใช้ AI เพื่อสร้างการวิเคราะห์การสร้างแบบจำลองภัยคุกคามที่ครอบคลุม
• AI ภัยคุกคามข้ามการตรวจสอบความถูกต้อง: LLM ต่างๆดำเนินการตรวจสอบความถูกต้อง
• การสร้างกระแสข้อมูล: สร้างการแสดงภาพของการไหลของข้อมูลภายในบริการโดยอัตโนมัติ
• การจัดการความเสี่ยงด้วยตนเอง: ผู้ใช้สามารถเพิ่มแก้ไขหรือข้ามความเสี่ยงในรายงานที่สร้างขึ้นด้วยตนเอง
• การสร้างรายงาน: สร้างรายงาน HTML โดยละเอียดรวมถึงความเสี่ยงทั้ง AI-Generated และเพิ่มด้วยตนเอง

• GPT-3.5
• GPT-4
• Claude 3 Haiku
• MISTRAL 7B (ผ่าน Ollama)
• ราศีเมถุน (วางแผน)

ตั้งค่าคีย์ OpenAI API เป็นตัวแปรสภาพแวดล้อม openai_key และ anthropic_key ในระบบปฏิบัติการของคุณ

Openai API API API

Linux/Mac

 export OPENAI_KEY=sk-ApiKeyExample

 export ANTHROPIC_KEY=sk-ant-api03-ApiKeyExample

หน้าต่าง

 set OPENAI_KEY=sk-ApiKeyExample

 set ANTHROPIC_KEY=sk-ant-api03-ApiKeyExample

pip3 install -r requirements.txt

1. ดาวน์โหลดและติดตั้ง ollama ollama.ai
2. ติดตั้ง Mistral

ollama pull mistral

3. เริ่มบริการ Ollama (ตรวจสอบให้แน่ใจว่าแอพ Ollama Desktop ปิดอยู่)

ollama serve

ตอนนี้คุณสามารถใช้ Mistral เป็นรุ่นหลัก:

python3 TaaC-AI.py --model mistral < path_to_yaml_file >

หรือสำหรับการตรวจสอบข้าม

python3 TaaC-AI.py --model claude --cross-validation mistral < path_to_yaml_file > 

1. สร้างคำอธิบายบริการที่ถูกต้องโดยใช้แนวทางเหล่านี้หรือใช้ taac_yaml_generator.py ที่จะแนะนำคุณตลอดกระบวนการสร้าง

2. เรียกใช้สคริปต์ (GPT-3.5 ถูกใช้โดยค่าเริ่มต้น)

python3 TaaC-AI.py < path_to_yaml_file >

ใช้ gpt-4 , claude หรือ mistral เป็นแบบจำลองเพื่อระบุภัยคุกคามโดยการระบุตัวเลือก --model

python3 TaaC-AI.py --model gpt-4 < path_to_yaml_file >

ในการดำเนินการตรวจสอบผลการคุกคามโดยการใช้ LLM อื่น-ตัวเลือก --cross-validation

python3 TaaC-AI.py --model claude --cross-validation claude < path_to_yaml_file >

3. Open Generate .html รายงาน
4. ทบทวน/แก้ไขตารางการวิเคราะห์การสร้างแบบจำลองภัยคุกคามที่ขับเคลื่อนด้วย AI และสำหรับข้อดีที่ผิดพลาดหรือปัญหาที่ได้รับการแก้ไขทำเครื่องหมายช่องทำเครื่องหมาย 'สถานะ'
5. เพิ่มภัยคุกคามที่ระบุด้วยตนเองในตาราง (ไม่บังคับ)
6. ดาวน์โหลดรายงานผ่านปุ่มดาวน์โหลดรายงาน

1. ตัวอย่างคำอธิบายบริการที่ถูกต้อง

 Version : ' 1.0 '
Date : 14.11.2023

# Authentication Service Description
Description :
  Name :  AuthService
  Type : Service
  Criticality : Tier1

# Service Functionality
Functionality : Handles user authentication, including login and token generation.

# Data Processing Details
DataProcessed : 
  Type : Confidential
  DataCategory : Auth
  EncryptionAtRest : Yes

# Components Used by the Service
Components :
  Internal : 
    Exist : Yes
    Source : Private
    Note : Scoped Package Access
  External : 
    Exist : Yes
    PackageManager : NPM

# Pipeline Configuration
Pipeline :
  Type : GithubActions
  CODEOWNERS : Yes
  BranchProtection : Yes
  SignCommits : Yes
  PinActions : Yes
  
# Network Information
Network :
  Access : Private

# Authentication Service Data Flow
dataFlow :  # Removed the dash here
  - name : UserAuthenticationFlow
    description : Authenticates users and issues tokens.
    source : UserLoginInterface
    EncryptionTransit : Yes
    Authentication :
      Exist : Yes
      Type : JWT
    Authorization : read-write
    Protocol : HTTPS
    Communication :
      Type : RESTful API
    interactions :
      - from : UserLoginInterface
        to : AuthService
        method : RESTful API
        protocol : HTTPS
      - from : AuthService
        to : UserDatabase
        method : Query
        protocol : JDBC
    servicesInvolved : [UserLoginInterface, AuthService, UserDatabase]

2. การดำเนินการสคริปต์
3. ดาวน์โหลดและตรวจสอบรายงาน HTML ที่สร้างขึ้น

5. เพิ่มภัยคุกคามด้วยตนเอง

6. ดาวน์โหลดรายงานล่าสุด

• การออกแบบแม่แบบ
• ฟังก์ชั่นพื้นฐาน
• การรวม GPT-3
• การสร้างรายงาน
• เพิ่มภัยคุกคามที่ระบุด้วยตนเอง
• การรวม GPT-4
• การรวมกลุ่ม
• การตรวจสอบ LLM Cross
• การรวม Mistral ผ่าน Ollama
• การรวมราศีเมถุน
• การเปรียบเทียบความแม่นยำ

คำแนะนำทั้งหมดเขียนถึง [email protected]