"Mitigation"
- Mitigation 對位:防護對應到具體 threat 的驗證 資安寫作裡 mitigation 寫得乾淨不代表對到 threat、必須讓「mitigation X → 防 threat Y」的對應鏈可被反向驗證。常見失效模式:mitigation 攔的是 threat 的 surface artifact、不是 mechanism;mitigation 跟 threat 在不同抽象層;mitigation 假設 threat 已被上層擋掉但上層沒擋。對位驗證的 audit 模板:每個 mitigation 列出「設計攔的 threat」+「驗證 mechanism」+「失效訊號」三欄、缺一即 false sense of security 產地。