security-requirement-extraction

Что делает

• Преобразует STRIDE-угрозы в функциональные, нефункциональные требования и констрейнты с автоматическим расчётом приоритета на основе impact и likelihood
• Генерирует security user stories, acceptance criteria и test cases прямо из угроз; включает traceability matrices, связывающие угрозы с требованиями
• Мапирует требования на compliance frameworks (PCI-DSS, HIPAA, GDPR, SOC2, NIST, ISO 27001, OWASP) и выявляет gaps в покрытии
• Организует требования по security domains (authentication, authorization, data protection, audit logging, input validation, cryptography и ещё восемь) с встроенной фильтрацией и экспортом в markdown