漏洞开源管理平台——“洞察”

宜信漏洞开源管理平台简介：

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的ＢＵＧ管理平台。

主要由3部分组成：

应用系统资产管理

漏洞生命周期管理

安全知识库管理

应用系统资产管理：对公司应用系统资产进行管理，包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理：对企业应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、ＢＵＧ数据分析统计等。

安全知识库管理：对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

使用指南

平台用户分为以下5种角色：

• 匿名用户：公司内部未登录用户
• 普通用户：普通登录用户，指公司研发、业务、产品经理等。
• 安全人员：安全部门进行漏洞测试、提交、跟踪修复的人员等。
• 安全管理员：安全部门对漏洞进行审核的管理人员。
• 超级管理员：最高权限账号，对用户的角色进行分配。

设计理念

应用安全管理从应用资产的风险评估开始，公司资产一旦多了之后，往往会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频风险没有数据支持、不能有的放矢的解决核心问题，另外风险量化也是难题。

漏洞管理平台项目已经开源，详情 点击进入