مستندات چارچوب حملات سایبری (نسخه فارسی)
این صفحه نحوه سازماندهی محتوا، ساختار ناوبری و پیشنهادهایی برای گسترش این نمونه به یک دانشپایه کامل بر اساس MITRE ATT&CK را توضیح میدهد.
ساختار کلی وبسایت
این وبسایت با الهام از ساختار MITRE ATT&CK طراحی شده و شامل صفحات اصلی زیر است: صفحه ماتریس حملات، صفحه تاکتیکها، صفحه تکنیکها (نمایش جزئیات هر تکنیک)، صفحه گروهها، صفحه نرمافزارها، صفحه کمپینها، صفحه روشهای مقابله، صفحه جستجو و این صفحه مستندات. تمام رابط کاربری بهصورت راستچین (RTL) و با زبان فارسی پیادهسازی شده است.
مدل داده نمونه
دادهها بهصورت یک «پایگاه داده نمونه» در فایلsrc/data/mockData.tsتعریف شدهاند و شامل موجودیتهای تاکتیکها، تکنیکها، زیرتکنیکها، گروهها، نرمافزارها، کمپینها و روشهای مقابله هستند. در یک پیادهسازی واقعی، این لایه میتواند به پایگاهداده، GraphQL یا APIهای خارجی متصل شود.
طراحی و تجربه کاربری
- تم تیره پیشفرض: پسزمینه تیره با گرادیانهای الهامگرفته از فضای امنیت سایبری و هایلایت رنگ سبز یشمی برای عناصر تعاملی.
- تایپوگرافی فارسی: استفاده از فونت Vazirmatn از طریقnext/fontو تعریف آن بهعنوان فونت اصلی رابط کاربری.
- ماتریس با اسکرول افقی: کامپوننتMatrixGridستونهای تاکتیک را با هدر ثابت و سلولهای تکنیک قابل کلیک نمایش میدهد.
مسیرهای پیشنهادی برای توسعه بیشتر
- افزودن لایه احراز هویت و تفکیک نقشها برای تحلیلگران مختلف.
- اتصال به API رسمی MITRE ATT&CK و نگاشت خودکار دادهها به فیلدهای فارسی.
- پیادهسازی مقایسه تکنیکها، نمایش تاریخچه مشاهده و نشانهگذاری (Bookmark) برای تیمهای دفاعی.
- پشتیبانی از نسخههای مختلف ماتریس (Enterprise, Mobile و غیره).