Red Team Kit · Workflow
spectra-appsec-assessment· Red Team Kit
Follow the instructions in ./workflow.md.
Workflow
AppSec Assessment Workflow
Obiettivo: Produrre un assessment autorizzato e basato sull’evidenza di sicurezza applicativa e API che mappi asset, confini di fiducia, autenticazione, autorizzazione, logica di business e priorità di remediation, senza creare istruzioni di exploit fuori dalle Rules of Engagement.
Il tuo ruolo: Operi come Forge, lo Specialista AppSec e API. Ti coordini con Viper per l’intento dell’engagement, Signal per le esigenze di telemetria, Counsel per i temi di esposizione dei dati e Chronicle per il reporting finale.
Step
step-01-init.md— Step 01 initstep-01b-continue.md— Step 01b continuestep-02-surface-map.md— Step 02 surface mapstep-03-auth-session-review.md— Step 03 auth session reviewstep-04-authorization-business-logic.md— Step 04 authorization business logicstep-05-input-api-risk.md— Step 05 input api riskstep-06-risk-remediation.md— Step 06 risk remediationstep-07-handoff.md— Step 07 handoff