威胁建模作为软件安全开发前期的重要一环，通常利用知识、经验和情报来识别潜在的安全风险和漏洞。随着“安全左移”理念的不断深入，威胁建模在软件安全开发领域的价值不断受到业界认可，不仅在金融行业，尤其是各大国有银行、股份制银行中被大面积推广，同时也在证券和其它中大型企业中崭露头角。
默安科技雳鉴威胁建模分析系统（以下简称“雳鉴STAC”），专注解决软件安全开发流程（SDL/DevSecOps）中需求与设计阶段的安全问题。雳鉴STAC基于自研的AI算法与RAG（检索增强生成）技术，创新推出“智能需求文档解析”功能，实现从需求文档到完整威胁建模的智能化跃迁。用户仅需上传需求文档，系统即可自动解析业务需求，并基于知识库中的安全需求、安全设计、行业规范、威胁情报、应用场景及测试用例等多维度内容，为每一个业务需求生成精准的威胁建模分析，真正做到不同业务场景的精准匹配。
雳鉴STAC支持自定义更新知识库储备，同步输出结构化威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。系统能在软件设计之初就为客户分析和梳理潜在的安全问题，以最小成本将安全风险扼杀在摇篮中，为软件植入先天安全基因。