中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
软件Tags: [db:tag]
宜信漏洞开源管理平台简介:
洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的BUG管理平台。
主要由3部分组成:
应用系统资产管理
漏洞生命周期管理
安全知识库管理
应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。
漏洞生命周期管理:对企业应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、BUG数据分析统计等。
安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。
平台用户分为以下5种角色:
应用安全管理从应用资产的风险评估开始,公司资产一旦多了之后,往往会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频风险没有数据支持、不能有的放矢的解决核心问题,另外风险量化也是难题。