宜信开源|漏洞管理平台『洞察』的设计理念和平台功能
1、导语
『洞察』是宜信安所有开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。php
- 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。
- 漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。
- 安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。
『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。git
洞察界面截图以下:github
2、设计理念
应用安全管理从应用资产的风险评估开始,公司资产一旦多了以后,每每会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频风险没有数据支持、不能有的放矢的解决核心问题,另外风险量化也是难题。安全
应用安全管理体系设计中,风险治理通常过程以下:框架
基于上述风险治理的实际需求,『洞察』应运而生。学习
3、平台亮点
使用『洞察』系统后,咱们实现了如下目标,请看大图:测试
历史漏洞一目了然spa
漏洞跟踪有条不紊设计
学习案例信手拈来3d
安全要求精准管控
威胁风险有理有据
量化数字实时知晓
4、使用指南
平台用户分为如下5种角色
- 匿名用户:公司内部未登陆用户
- 普通用户:普通登陆用户,指公司研发、业务、产品经理等。
- 安全人员:安所有门进行漏洞测试、提交、跟踪修复的人员等。
- 安全管理员:安所有门对漏洞进行审核的管理人员。
- 超级管理员:最高权限帐号,对用户的角色进行分配。
以上5种角色对应的使用文档请见:
使用指南-匿名用户篇:https://github.com/creditease...
使用指南-普通用户篇:https://github.com/creditease..._user.md
使用指南-安全人员篇:https://github.com/creditease..._user.md
使用指南-安全管理员篇:https://github.com/creditease..._manager.md
使用指南-超级管理员篇:https://github.com/creditease..._user.md
5、项目地址
OWASP项目地址
洞察-宜信漏洞管理平台目前已被OWASP S-SDLC项目组正式收录,更多英文版详情请见OWASP S-SDLC项目地址:
https://www.owasp.org/index.p..._Secure_Software_Development_Lifecycle_Project#tab=Main
https://www.owasp.org/index.p..._Secure_Software_Development_Lifecycle_Project#tab=Related_stuffs
GitHub开源地址:https://github.com/creditease...
内容来源:宜信技术学院
- 1. 宜信开源|漏洞管理平台『洞察』的设计理念和平台功能
- 2. 宜信开源|漏洞管理平台『洞察』部署指南
- 3. 宜信漏洞管理平台--洞察搭建
- 4. DVWA平台漏洞测试平台__上传漏洞
- 5. 宜信开源|详解PaaS平台LAIN的功能和架构
- 6. Pikachu漏洞练习平台
- 7. 漏洞演练平台
- 8. DoraBox 漏洞练习平台
- 9. DVWA漏洞练习平台
- 10. 开源KVM管理平台
- 更多相关文章...
- • ionic 平台 - ionic 教程
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Docker 清理命令
- • ☆技术问答集锦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 宜信开源|漏洞管理平台『洞察』的设计理念和平台功能
- 2. 宜信开源|漏洞管理平台『洞察』部署指南
- 3. 宜信漏洞管理平台--洞察搭建
- 4. DVWA平台漏洞测试平台__上传漏洞
- 5. 宜信开源|详解PaaS平台LAIN的功能和架构
- 6. Pikachu漏洞练习平台
- 7. 漏洞演练平台
- 8. DoraBox 漏洞练习平台
- 9. DVWA漏洞练习平台
- 10. 开源KVM管理平台