تمرير الأداة هو ممارسة إرسال مهمة من نموذج أو طبقة أتمتة إلى دالة خارجية مخصصة أو واجهة برمجة تطبيقات أو خدمة، بدلا من جعل النموذج ينفذ كل شيء بنفسه. في أنظمة الأمن، يُستخدم هذا للإجراءات التي تحتاج إلى دقة أو فرض سياسات، مثل التحقق من تجزئة ملف، أو تشغيل فحص في بيئة معزولة، أو التحقق من مطالبة هوية، أو حساب درجة المخاطر. يقرر النموذج متى يفوض المهمة، بينما تنفذ الأداة العمل بصورة حتمية.
تكتسب هذه الممارسة أهمية في الأمن السيبراني لأن التوجيه الموثوق يقلل الأخطاء ويحد من التخمين. يستخدم المدافعون تمرير الأداة في SIEM وSOAR وEDR ومساعدات الدردشة للحفاظ على العمليات الحساسة تحت منطق مضبوط. وقد يحاول المهاجمون استغلال عمليات التمرير سيئة التصميم عبر إدخال مدخلات مصممة خصيصا لتفعيل استدعاءات أدوات غير آمنة، أو توسيع الوصول، أو تسريب البيانات عبر موصلات ذات صلاحيات مفرطة. لذلك تحتاج التطبيقات الجيدة إلى التحقق من النية، والتحقق من صحة المدخلات، ومبدأ أقل قدر من الامتيازات، وتسجيل واضح حتى تبقى الإجراءات المفوضة قابلة للتنبؤ والتدقيق.



