نموذج التهديد
يوثق نموذج تهديد رسمي مخاطر مثل حقن المطالبات وSSRF وتسريب البيانات مع ضوابط ومسؤوليات واضحة.
حقن المطالبات
مطالبات نظام صارمة وتأسيس RAG ومنطق الرفض يحد من الإجابات خارج النطاق.
SSRF عبر الزاحف
قوائم السماح للنطاقات وضوابط الخروج تمنع أهدافًا داخلية أو بيانات وصفية.
XSS وتنقية المحتوى
مدخلات منقّاة وترويسات CSP وتطبيع HTML إلى نص بشكل آمن تقلل المخاطر.
تسريب البيانات
عزل المستأجرين والتشفير وسجلات التدقيق تحمي بيانات العملاء وتتتبع الوصول.
مخاطر سلسلة التوريد
SBOMs وفحص الاعتمادات وبناءات موقعة تقلل مخاطر الأطراف الثالثة.
وتيرة المراجعة
يُراجع نموذج التهديد ربع سنويًا وبعد الإصدارات الكبرى. تُتبع الضوابط مع المسؤولين وحالات الاختبار وإجراءات المتابعة.