STAC威胁建模分析系统咨询服务-
版本: V1.0 | 交付方式: 人工服务 |
适用于: Windows/Linux | 上架日期: 2022-07-22 08:46:05 |
产品架构图
知识库关联图
数据关系分析实例
银行业解决方案逻辑拓扑
功能特色:
问卷式场景与架构调研
以问卷形式对项目中涉及到的合规要求、需求场景、设计架构、中间件、对外暴露面、系统重要级别等信息进行调研,为后续威胁分析和安全需求提供输入。
场景化威胁分析
对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,完成从威胁发现到需求验证的闭环流程。
自定义威胁管理
针对用户的特殊场景,提供灵活的场景、威胁、安全需求、落地方案的自定义功能,让平台可由用户手动扩展和定义,使平台更加匹配企业自身业务。
产品优势:
威胁闭环管理
用户可跟踪威胁的处理流程,从威胁提出到安全需求验证,提供威胁的全流程闭环管理。
沉淀安全架构
项目安全分析可视化呈现, 自动化 挖掘项目之间同类潜在威胁和安全需求,将公共威胁抽象为顶层安全架构设计,不断沉淀企业自身的安全架构。
研发与测试阶段联动
一键联动雳鉴SAST和雳鉴IAST,在研发阶段和测试阶段针对雳鉴STAC平台提出的威胁与安全需求进行高准确性的自动化验证,做到真正的自动化闭环。
业务价值