gpt4 book ai didi

基于洞察漏洞管理平台进行二次开发

转载 作者:我是一只小鸟 更新时间:2023-07-15 06:31:06 25 4
gpt4 key购买 nike

  之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址: https://github.com/creditease-sec )。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于定制开发的需求是客观存在的.

  为了让漏洞管理平台能更贴合使用者的需求,我们基于洞察1.0进行多处二次开发.

1、洞察使用过程中遇到的问题

  • 漏洞录入比较繁琐
  • 漏洞数量增多后,页面刷新很慢
  • 漏洞无法转交
  • 漏洞链接发给其他人协助处理,但对方没有权限查看
  • 漏洞复测状态更新不及时
  • 新的统计图表需求
  • 漏洞处理工作量无法有效体现
  • .....

2、开发内容

1、接入域账号

  洞察支持域账号登录,可在insight/srcpm/ldaplogin.py中配置域账号认证方法 。

2、自动创建漏洞和自动复测漏洞

  这个前提是有漏洞扫描设备。将漏洞扫描结果和漏洞平台结果对比,用python脚本实现并以定时任务的方式执行。漏洞复测和创建的逻辑如下:

3、增加排行榜功能

  根据漏洞修复情况,计算漏洞负责人得分,并以排行榜的方式进行展示 。

4、增加漏洞分析图表

  。

5、重构漏洞、人员、部门对应关系和权限设计

  漏洞和负责人一一对应,以便进行转交 。

  通过登录认证后即查看相应漏洞信息,以便进行漏洞链接分享 。

  支持多层次领导,如部门长、组长等查看相应组织内成员负责的漏洞信息 。

6、新增暂不处理、漏洞转交等功能

  漏洞修复可能导致业务服务受影响? 支持手动提交暂不处理功能 。

  这个漏洞不是我负责! 支持漏洞转交功能(自动邮件通知被转交人), 再也不用担心没人处理了 。

7、增加分页设计

  增加分页设计,优化主页和漏洞展示字段,漏洞按照风险等级从高到低排序   。

  。

  。

    。

  。

最后此篇关于基于洞察漏洞管理平台进行二次开发的文章就讲到这里了,如果你想了解更多关于基于洞察漏洞管理平台进行二次开发的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com