SPECTRA MANUALE OPERATIVO
EN/IT
Per iniziare

Una squadra di cybersecurity completa — disponibile all’istante nel tuo AI IDE.

Per iniziare

SPECTRA si installa come insieme di agent skill nel tuo ambiente di sviluppo AI (Claude Code in modo nativo, più un adapter repo-native per Codex). Un comando:

npx spectra-method install

Scegli i moduli che servono all’engagement — Core è sempre installato; aggiungi RTK, SOC, IRT, GRC secondo necessità.

Quickstart in 5 minuti

Per vedere l’intero flusso prima di scrivere YAML, crea la demo inclusa — un engagement sicuro, solo loopback, con findings di esempio e un debrief War Room già svolto:

spectra quickstart

Stampa un tour guidato: valida l’engagement, anteprima di una scansione gated (127.0.0.1 viene pianificato, 8.8.8.8 è rifiutato perché fuori scope), snapshot della postura, export dei findings e apertura del debrief War Room. Non gira nulla di offensivo — la demo punta solo al loopback.

Preferisci partire avvantaggiato su un engagement reale? Crea invece un template di scenario:

spectra quickstart list                          # demo, web-pentest, cloud-ir, ot-assessment
spectra quickstart --template web-pentest --dest ./my-engagement

Ogni template porta gli agenti e i workflow consigliati per quello scenario; compila i segnaposto, imposta status: active e valida.

1. Crea un engagement

Tutto in SPECTRA è vincolato a un engagement autorizzato: scope, Rules of Engagement e contesto di autorizzazione. Avviane uno:

/spectra-new-engagement

Prima scegli una persona lead (Red, Blue, Incident, GRC o un operatore solo rapido), poi definisci scope, RoE e un noise budget opzionale. Niente di offensivo viene eseguito finché l’engagement non è creato e gated.

2. Fai il lavoro

Ogni agente fa il lavoro, non si limita a pianificarlo. Parla con una persona per nome — Viper (lead Red), Commander (SOC), Dispatch (incident handler) — o esegui un workflow strutturato:

/spectra-external-recon
/spectra-alert-triage
/spectra-incident-handling

3. Dimostralo

Esegui un benchmark riproducibile, genera un grafo attack-path e produci il report — il report è il deliverable.

Prossimi passi