雳鉴STAC-威胁建模分析系统软件系统。

雳鉴STAC——威胁建模分析系统

产品介绍

威胁建模分析系统专注解决软件开发流程（SDL）中需求与设计阶段的安全问题。分析项目场景与软件架构，自动化识别可能存在的威胁，提出安全需求。在设计之初就考虑安全问题，以最小成本解决安全风险，为软件植入“先天的”安全基因。

产品优势

威胁闭环管理

用户可跟踪威胁的处理流程，从威胁提出到安全需求验证，提供威胁的全流程闭环管理。

沉淀安全架构

项目安全分析可视化呈现，自动化挖掘项目之间同类潜在威胁和安全需求，将公共威胁抽象为顶层安全架构设计，不断沉淀企业自身的安全架构。

研发与测试阶段联动

一键联动雳鉴SAST和雳鉴IAST，在研发阶段和测试阶段针对雳鉴STAC平台提出的威胁与安全需求进行高准确性的自动化验证，做到真正的自动化闭环。

产品功能

问卷式场景与架构调研

以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研，为后续威胁分析和安全需求提供输入。

场景化威胁分析

对项目所涉及的业务场景进行多维度威胁评估，输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法，完成从威胁发现到需求验证的闭环流程。

自定义威胁管理

针对用户的特殊场景，提供灵活的场景、威胁、安全需求、落地方案的自定义功能，让平台可由用户手动扩展和定义，使平台更加匹配企业自身业务。