attasec/tmdd

概要

• 脅威モデリングをコードとして管理: YAML形式でリポジトリ内に保存・バージョン管理
• AIエージェントと連携: コード更新と同時に脅威モデルを更新、セキュア設計のプロンプトを生成
• 自動レポート: データフロー図とともにセキュア設計を可視化
• エージェント対応: Cursor/Claude Code等と併用して開発を加速しつつセキュリティを強化
• レビュー性: 脅威モデルは差分で追跡可能、コードとモデルの変更を同一リポジトリで管理
• 補完性: SAST/DASTでは拾いきれないビジネスロジック・認可の脆弱性をターゲットに、脅威モデリングをコード化して検出・対策を支援