Grafo Attack-Path
Una lista di finding non è un attacco. Gli attaccanti li concatenano: una fuga a bassa severità alimenta una misconfigurazione che abilita una RCE critica. Una tabella piatta nasconde la storia — il grafo la racconta, ancorata all’evidenza.
/spectra-attack-path
Nodi → primitive di exploit → impatto. Archi etichettati. Overlay detection Blue: quale tecnica vista, quale mancata.
Evidenza prima dell’assunzione
Ogni nodo finding porta i suoi riferimenti di evidenza, risolti contro il registro. Un finding i cui riferimenti non risolvono è marcato non verificato — esposto, mai dato per buono.
Misura onesta
Con un ledger Duel, gli archi sono etichettati rilevato o mancato solo dalla telemetria Blue — mai dalla conoscenza pregressa del piano Red. Le tecniche mancate sono il backlog dei gap di detection.
Solo modellazione
MODELLA percorsi d’attacco autorizzati dai risultati registrati. Non si connette a un target, non esegue nulla, non modifica host. Sola lettura sugli artefatti dell’engagement.
Un percorso senza evidenza risolta è un’ipotesi
Un finding raggiunge integrity_verified solo quando i riferimenti risolvono contro il registro evidenze E l’integrità del registro è VERIFICATA. Tutto ciò che è più debole viene segnalato nel report.
Chronicle per il reporting, Referee per accreditare le catene Red e quantificare la copertura di detection, Specter per inquadrare rapidamente l’impatto. Il grafo è un artefatto serializzabile (spectra.attack-path/v1) più un render Mermaid per il report.