security-threat-model

SKILL.md

Security Threat Modeling systematically identifies vulnerabilities, threats, and mitigations for systems handling sensitive data. It transforms ad-hoc security thinking into structured analysis using STRIDE methodology, trust boundary mapping, and defense-in-depth principles.

Document components, external services, users, data stores, and communication paths. See Common Patterns for architecture examples. For straightforward systems → Use resources/template.md.

Mark where data crosses security domains (user → server, server → database, internal → third-party). See Trust Boundary Mapping for boundary types.

Úselo al diseñar o revisar sistemas que manejan datos confidenciales (PII, PHI, finanzas, credenciales de autenticación), crear características con implicaciones de seguridad (autenticación, pagos, carga de archivos, API), prepararse para auditorías de seguridad o cumplimiento (PCI, HIPAA, SOC 2), investigar incidentes de seguridad, integrar servicios de terceros o cuando el usuario menciona "modelo de amenaza", "arquitectura de seguridad", "STRIDE", "límites de confianza", "superficie de ataque" o "revisión de seguridad". Fuente: lyndonkl/claude.

Ver original