security-threat-model

Security Threat Modeling systematically identifies vulnerabilities, threats, and mitigations for systems handling sensitive data. It transforms ad-hoc security thinking into structured analysis using STRIDE methodology, trust boundary mapping, and defense-in-depth principles.

Document components, external services, users, data stores, and communication paths. See Common Patterns for architecture examples. For straightforward systems → Use resources/template.md.

Mark where data crosses security domains (user → server, server → database, internal → third-party). See Trust Boundary Mapping for boundary types.

Da utilizzare durante la progettazione o la revisione di sistemi che gestiscono dati sensibili (PII, PHI, credenziali finanziarie, di autenticazione), la creazione di funzionalità con implicazioni di sicurezza (autenticazione, pagamenti, caricamento di file, API), la preparazione per controlli di sicurezza o conformità (PCI, HIPAA, SOC 2), l'analisi di incidenti di sicurezza, l'integrazione di servizi di terze parti o quando l'utente menziona "modello di minaccia", "architettura di sicurezza", "STRIDE", "limiti di fiducia", "superficie di attacco" o "revisione della sicurezza". Fonte: lyndonkl/claude.