产品介绍

威胁建模分析系统专注解决软件开发流程(SDL)中需求与设计阶段的安全问题。分析项目场景与软件架构,自动化识别可能存在的威胁,提出安全需求。在设计之初就考虑安全问题,以最小成本解决安全风险,为软件植入“先天的”安全基因。

产品优势

威胁闭环管理

用户可跟踪威胁的处理流程,从威胁提出到安全需求验证,提供威胁的全流程闭环管理。

沉淀安全架构

项目安全分析可视化呈现,自动化挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀企业自身的安全架构。

研发与测试阶段联动

一键联动雳鉴SAST和雳鉴IAST,在研发阶段和测试阶段针对雳鉴STAC平台提出的威胁与安全需求进行高准确性的自动化验证,做到真正的自动化闭环。

产品功能

  • 问卷式场景与架构调研
  • 场景化威胁分析
  • 自定义威胁管理
以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研,为后续威胁分析和安全需求提供输入。
对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,完成从威胁发现到需求验证的闭环流程。
针对用户的特殊场景,提供灵活的场景、威胁、安全需求、落地方案的自定义功能,让平台可由用户手动扩展和定义,使平台更加匹配企业自身业务。

即刻获取产品试用

点击申请