默安科技雳鉴 STAC 系统是默安科技自主知识产权的安全产品，雳鉴 STAC 专注于解决软件开发流程中需求与设计阶段的安全问题，采用自动化技术，能够做到场景精准匹配，自定义更新知识库储备，同时可直接输出威胁建模报告，在需求和研发阶段无缝集成，既可高效率跨部门传达系统威胁，又可文字形式准确描述安全需求。在设计之初就为客户考虑安全问题，以最小成本解决安全风险，为软件植入先天安全基因。

雳鉴STAC是一款在业务开发前应用的安全需求分析工具。用户只需在雳鉴 STAC 的管理界面配置需要分析的应用，雳鉴 STAC 会通过发起调查问卷的方式，调研业务单元所涉及到的场景与架构，并关联知识库中预设完成的安全内容，在需求验证后快速生成威胁建模报告，提供专业安全解决方案。雳鉴 STAC 主要包括应用管理模块、知识库管理模块、数据分析模块、系统管理模块等模块组成。

默安科技雳鉴 STAC 专注为企业或组织机构提供软件安全开发流程中产品设计阶段的安全产品解决方案，基于人工智能算法进行分析，客户提供精准的数据分析解决方案，覆盖全场景，以抽象模型的概念，根据软件内部数据传递、变换的关系，自顶向下逐层分解产品需求，帮助企业建立自主可控的安全需求分析解决方案。建立健全的安全需求管理流程

默安科技雳鉴系统通过项目经理建立威胁分析应用，不同的应用指定不同的安全人员，安全人员通过查看场景问答和审核威胁及对应的安全需求，每个安全人员的威胁确认工作可以做到“定岗定责”。 同时，项目经理较安全人员更加熟悉业务系统的架构和功能，采用通过项目经理建立管理应用，并完成调查问卷的方式，极大缩短了安全人员前期对于功能场景的调研，做到“专人做专事”，建立起一套从设计到开发再到产品上线的安全需求管理流程，使安全成为整个 IT 团队（包括项目经理、开发及安全团队）每个人的责任，安全贯穿从开发到上线整个业务生命周期的各个环节，让人人都能参与安全管理流程。

威胁周期闭环管理

传统的威胁建模工作需要专业的安全人员执行，人工输出安全需求分析报告，并人为主动跟踪威胁，但而默安科技雳鉴系统利用全流程自动化的方式协助我们的安全专家跟踪威胁的处理流程，从威胁提出到安全需求验证，提供威胁的全流程闭环管理。

沉淀安全架构

默安威胁建模分析系统将应用安全问题逐层分析并将结果可视化呈现，运行时自动化挖掘应用之间同类潜在威胁和安全需求，将公共威胁抽象为顶层安全架构设计，不断沉淀企业自身的安全架构。

全场景知识库覆盖

威胁建模是一个不断循环的动态模型，知识库需要随着时间的推移不断更改调整，以此来适应并发现新的威胁和攻击。 雳鉴威胁建模分析系统除涵盖了专业的内置知识库外，还为用户提供了自定义新增、编辑、删除知识库的操作。针对用户的特殊场景，提供灵活的场景、威胁、安全需求、落地方案的自定义功能，通过用户的维护和完善，使平台更加匹配企业自身业务，提高威胁建模的准确性。