左移开发安全智慧运营安全云原生安全解决方案服务与支持信创默安智库

产品介绍

  • 威胁建模作为软件安全开发前期的重要一环,通常利用知识、经验和情报来识别潜在的安全风险和漏洞。随着“安全左移“理念的不断深入,威胁建模在软件安全开发领域的价值不断受到业界认可,不仅在金融行业,尤其是各大国有银行、股份制银行中被大面积推广,同时也在证券和其它中大型企业中崭露头角。
    默安科技雳鉴威胁建模分析系统(以下简称“雳鉴STAC”),专注解决软件安全开发流程(SDL/DevSecOps)中需求与设计阶段的安全问题。雳鉴STAC基于自研的AI算法,能够做到不同业务场景的精准匹配,自定义更新知识库储备,同步输出威胁建模报告,无缝对接软件需求设计环节,跨部门高效传达安全风险。雳鉴STAC能在软件设计之初就为客户分析和梳理潜在的安全问题,以最小成本将安全风险扼杀在摇篮中,为软件植入先天安全基因。
a

产品优势

自研智能AI算法

基于BiDAF Network 技术的智能算法,深度解析业务需求,智能匹配调查问卷,自动输出安全需求报告。

威胁建模&IAST无缝联动

智能联动雳鉴IAST,实现安全需求、安全设计的自动化测试与验证,检验安全需求与设计的真实落地。

开发安全架构沉淀

项目安全分析可视化呈现,自动化挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀企业自身的安全架构。

丰富的威胁建模知识库

基于各大银行、智能制造、能源电力、航空航天等行业客户的威胁建模实践经验,不断扩充雳鉴STAC自身知识库,适配更多行业不同客户的应用场景。

产品功能

  • 问卷式场景与架构调研
  • AI智能解析需求报告
  • IAST一键联动验证
  • 知识库内容自定义
  • 雳鉴STAC以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研和数据收集,为后续威胁分析和安全需求提供分析依据。
问卷式场景与架构调研

即刻获取产品试用

咨询反馈
0571-57890068
market@moresec.cn