左移开发安全智慧运营安全云原生安全解决方案安全服务技术支持MCDP培训

产品介绍

  • 威胁建模作为软件安全开发前期的重要一环,通常利用知识、经验和情报来识别潜在的安全风险和漏洞。随着“安全左移“理念的不断深入,威胁建模在软件安全开发领域的价值不断受到业界认可,不仅在金融行业,尤其是各大国有银行、股份制银行中被大面积推广,同时也在证券和其它中大型企业中崭露头角。
    默安科技雳鉴威胁建模分析系统(以下简称“雳鉴STAC”),专注解决软件安全开发流程(SDL/DevSecOps)中需求与设计阶段的安全问题。雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。雳鉴STAC能在软件设计之初就为客户分析和梳理潜在的安全问题,以最小成本将安全风险扼杀在摇篮中,为软件植入先天安全基因。
a

产品优势

自研智能AI算法

基于BiDAF Network 技术的智能算法,深度解析业务需求,智能匹配调查问卷,自动输出安全需求报告。

威胁建模&IAST无缝联动

智能联动雳鉴IAST,实现安全需求、安全设计的自动化测试与验证,检验安全需求与设计的真实落地。

开发安全架构沉淀

项目安全分析可视化呈现,自动化挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀企业自身的安全架构。

丰富的威胁建模知识库

基于各大银行、智能制造、能源电力、航空航天等行业客户的威胁建模实践经验,不断扩充雳鉴STAC自身知识库,适配更多行业不同客户的应用场景。

产品功能

  • 问卷式场景与架构调研
  • AI智能解析需求报告
  • IAST一键联动验证
  • 知识库内容自定义
  • 雳鉴STAC以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研和数据收集,为后续威胁分析和安全需求提供分析依据。
问卷式场景与架构调研

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn