SkillProgramaçãoDiagnostica

Construção de Árvore de Ataque

Decompõe uma ameaça crítica em caminhos de ataque defensivos para revelar lacunas de controle.

Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo

Em uma frase.

Modelar, em alto nível defensivo, como uma ameaça crítica poderia se concretizar. A árvore ajuda a decidir onde controles reduzem risco com maior eficiência.

Aplicação

Quando
faz sentido.

Usar
  • Para ameaças críticas ou difíceis de explicar.
  • Quando várias mitigações competem por prioridade.
  • Ao comunicar risco para stakeholders não especialistas.
  • Antes de planejar testes de segurança de alto valor.
Prompt

Instruções
para a IA.

Passo 1 - Definir objetivo raiz

Escreva a consequência que precisa ser impedida: acessar dados de outro usuário, executar ação administrativa, adulterar transação, exfiltrar token, derrubar serviço crítico.

### Passo 2 - Quebrar em subobjetivos

Modele caminhos em alto nível:

- Pré-condições.

- Credenciais necessárias ou ausência delas. - Pontos de entrada. - Falhas de validação/autorização. - Dependências externas. - Falhas de monitoramento.

Use nós OR para alternativas e AND para passos que precisam ocorrer juntos.

Passo 3 - Anotar atributos defensivos

Para folhas importantes, estime:

- Dificuldade.

- Probabilidade. - Impacto. - Detectabilidade. - Controle que bloqueia ou detecta.

### Passo 4 - Identificar pontos de corte

Marque controles que quebram múltiplos caminhos: autorização centralizada, validação de schema, rate limit, assinatura de webhook, escopo de token, segredo rotacionado, alerta de abuso.
Constelação

Onde
ela vive.

Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).