security-test-generator

security-test-generator: 安全测试生成器

描述

基于CRAFT L3的NFR安全要求，生成STRIDE威胁模型和OWASP Top 10测试场景。确保应用安全性测试覆盖。

适用场景

• WORKFLOW_STEP_5 Task S5-2: 创建test_suites.md中的安全测试章节（L3专用）
• WORKFLOW_STEP_5 Task S5-3: Self-Reflection分析安全测试覆盖
• L3项目: 安全需求明确的系统

输入

• requirements/（特别是NFR中的安全要求）
• goal_breakdown.md（关键业务GOAL）
• design/architecture.md（架构设计，含安全边界）
• 应用类型（Web/API/移动/桌面等）

输出

• 安全测试计划报告（markdown）
• STRIDE威胁模型（Spoofing/Tampering/Repudiation/Information/Denial/Elevation）
• OWASP Top 10映射（SQL注入/身份认证/敏感数据/XML外部实体/访问控制等）
• 生成的安全测试场景（Given-When-Then格式）
• 关键安全验收条件

执行策略

第1步: 提取安全NFR 从requirements/NFR中识别安全需求，映射到安全维度：

• 认证: 用户身份验证方式（密码/OAuth/MFA等）
• 授权: 访问控制策略（RBAC/ABAC等）
• 加密: 数据加密需求（传输/存储）
• 审计: 日志记录和监控需求
• 合规: 法规要求（GDPR/PCI-DSS等）

第2步: STRIDE威胁映射 根据应用类型应用STRIDE框架：

第3步: OWASP Top 10映射 为每个NFR安全需求映射OWASP风险：

• A01: 访问控制缺陷 → 授权NFR
• A02: 密码学失败 → 加密NFR
• A03: 注入 → 输入验证
• A04: 不安全设计 → 架构安全
• A05: 安全配置缺陷 → 部署安全
• A06: 易受攻击和过时组件 → 依赖安全
• A07: 身份认证失败 → 认证NFR
• A08: 软件和数据完整性失败 → 更新安全
• A09: 日志和监控失败 → 审计NFR
• A10: SSRF → 网络安全

第4步: 生成测试场景 为每个威胁生成Given-When-Then场景：

• 正常场景: 安全检查通过
• 异常场景: 尝试安全绕过（注入/越权/暴力等）
• 边界场景: 边界值测试

第5步: L1/L2/L3分级

• L1: 仅覆盖OWASP Top 3（注入/认证/访问控制）
• L2: 覆盖OWASP Top 7 + 基础STRIDE
• L3: 完整STRIDE + OWASP Top 10 + 合规要求

第6步: 优先级排序

• Critical: 影响数据安全或用户隐私
• High: 影响系统可用性或业务逻辑
• Medium: 影响用户体验或信息泄露
• Low: 边界情况或低风险场景

价值

• SPEC组织: 将安全需求转化为具体可测试的场景
• Sec/QA: 系统化的安全测试覆盖，符合行业标准
• Dev: 了解安全实现要求，提升代码安全性

验收标准（L3）

• 覆盖所有NFR安全要求
• STRIDE威胁完整映射
• OWASP Top 10各项至少1条测试场景
• 给定-当-那 格式清晰规范
• 优先级标注（Critical/High/Medium/Low）