ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → 漏洞开源管理平台——“洞察”
漏洞开源管理平台——“洞察”

漏洞开源管理平台——“洞察”

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

宜信漏洞开源管理平台简介:

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的BUG管理平台。

主要由3部分组成:

应用系统资产管理

漏洞生命周期管理

安全知识库管理

应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理:对企业应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、BUG数据分析统计等。

安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

漏洞开源管理平台界面预览:
漏洞开源管理平台——“洞察”

部署指南

目前只编写了docker部署指南,建议docker部署,详细请见:

docker部署指南

使用指南

平台用户分为以下5种角色:

  • 匿名用户:公司内部未登录用户
  • 普通用户:普通登录用户,指公司研发、业务、产品经理等。
  • 安全人员:安全部门进行漏洞测试、提交、跟踪修复的人员等。
  • 安全管理员:安全部门对漏洞进行审核的管理人员。
  • 超级管理员:最高权限账号,对用户的角色进行分配。

设计理念

应用安全管理从应用资产的风险评估开始,公司资产一旦多了之后,往往会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频风险没有数据支持、不能有的放矢的解决核心问题,另外风险量化也是难题。

漏洞管理平台项目已经开源,详情 点击进入

展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网