基于洞察漏洞管理平台进行二次开发

这篇具有很好参考价值的文章主要介绍了基于洞察漏洞管理平台进行二次开发。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

  之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址:https://github.com/creditease-sec)。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于定制开发的需求是客观存在的。

  为了让漏洞管理平台能更贴合使用者的需求,我们基于洞察1.0进行多处二次开发。

一、洞察使用过程中遇到的问题

  • 漏洞录入比较繁琐
  • 漏洞数量增多后,页面刷新很慢
  • 漏洞无法转交
  • 漏洞链接发给其他人协助处理,但对方没有权限查看
  • 漏洞复测状态更新不及时
  • 新的统计图表需求
  • 漏洞处理工作量无法有效体现
  • .....

二、开发内容

1、接入域账号

  洞察支持域账号登录,可在insight/srcpm/ldaplogin.py中配置域账号认证方法

基于洞察漏洞管理平台进行二次开发

2、自动创建漏洞和自动复测漏洞

  这个前提是有漏洞扫描设备。将漏洞扫描结果和漏洞平台结果对比,用python脚本实现并以定时任务的方式执行。漏洞复测和创建的逻辑如下:

基于洞察漏洞管理平台进行二次开发

3、增加排行榜功能

  根据漏洞修复情况,计算漏洞负责人得分,并以排行榜的方式进行展示

基于洞察漏洞管理平台进行二次开发

4、增加漏洞分析图表

基于洞察漏洞管理平台进行二次开发

 文章来源地址https://www.toymoban.com/news/detail-561060.html

5、重构漏洞、人员、部门对应关系和权限设计

  漏洞和负责人一一对应,以便进行转交

  通过登录认证后即查看相应漏洞信息,以便进行漏洞链接分享

  支持多层次领导,如部门长、组长等查看相应组织内成员负责的漏洞信息

6、新增暂不处理、漏洞转交等功能

  漏洞修复可能导致业务服务受影响?支持手动提交暂不处理功能

  这个漏洞不是我负责!支持漏洞转交功能(自动邮件通知被转交人),再也不用担心没人处理了

基于洞察漏洞管理平台进行二次开发基于洞察漏洞管理平台进行二次开发

7、增加分页设计

  增加分页设计,优化主页和漏洞展示字段,漏洞按照风险等级从高到低排序  

基于洞察漏洞管理平台进行二次开发

 

 

   

 

到了这里,关于基于洞察漏洞管理平台进行二次开发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • CloudCompare二次开发之如何通过PCL进行点云分割?

      因笔者课题涉及点云处理,需要通过PCL进行点云数据一系列处理分析,查阅现有网络资料,对常用PCL点云分割进行代码实现,本文记录分割实现过程。    (1)设计.ui文件    ①设计按钮       ②编译.ui       (2)修改mainwindow.h文件       (3)修改ma

    2024年02月05日
    浏览(42)
  • 大华SDK+JAVA+4g网络摄像头进行二次开发

    监控,相信大家都不陌生。现在的监控技术发展迅速,国内以海康威视为首的智能视频监控提供商也层出不穷。现在,这些提供商都已经提供了相应的SDK以及API接口,能够很好的支撑我们进行摄像机的二次开发工作。相信大家都有接触过这么一个需求:利用手机可以自己进行

    2024年01月20日
    浏览(53)
  • CloudCompare二次开发之如何通过PCL进行点云滤波?

      因笔者课题涉及点云处理,需要通过PCL进行点云数据一系列处理分析,查阅现有网络资料,对常用PCL点云滤波器进行代码实现,本文记录滤波器实现过程。    (1)设计.ui文件    ①设计按钮       ②编译.ui       (2)修改mainwindow.h文件       (3)修改

    2024年02月05日
    浏览(68)
  • 基于JAVA开发的数字化智慧工地管理平台源码,可私有化部署、带可视化大屏

    智能工地应用价值 智慧工地现场构建了基于物联网的智能化数据传感器通用的管理平台。利用计算机、人工智能、无线通信,全天候现场监视、施工检查、质量管理、服务,提高数字化管理、安全、绿色、施工等现场管理能力,标志着现场管理进入信息化时代。 1、支持产业

    2024年01月21日
    浏览(70)
  • [开源]一个低代码引擎,支持在线实时构建低码平台,支持二次开发

    TinyEngine低代码引擎使能开发者定制低代码平台,支持在线实时构建低码平台,支持二次开发或集成低码平台能力。 使用MIT开源协议 TinyEngine是一个低代码引擎,基于这个引擎可以构建或者开发出不同领域的低代码平台。 跨端跨框架前端组件 支持在线实时构建、支持二次开发

    2024年02月07日
    浏览(39)
  • java版工程项目管理系统源码+系统管理+系统设置+项目管理+合同管理+二次开发

      工程项目各模块及其功能点清单 一、系统管理     1、数据字典:实现对数据字典标签的增删改查操作     2、编码管理:实现对系统编码的增删改查操作     3、用户管理:管理和查看用户角色     4、菜单管理:实现对系统菜单的增删改查操作     5、角色管理:管理和

    2024年02月11日
    浏览(50)
  • vue3 基于element plus对el-pagination进行二次封装

    在vue3项目中,如果每个列表页都敲一遍分页方法,显然是不合理的,那么,下面我将基于element plus对el-pagination进行二次封装,使用vue3语法糖格式,废话不多说,开干。

    2024年02月12日
    浏览(47)
  • 大华智慧园区综合管理平台文件上传漏洞(CVE-2023-3836)

    仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。 任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。 该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法

    2024年02月06日
    浏览(37)
  • 企业工程项目管理系统源码-专注项目数字化管理-Java工程管理-二次开发

        工程项目各模块及其功能点清单 一、系统管理     1、数据字典:实现对数据字典标签的增删改查操作     2、编码管理:实现对系统编码的增删改查操作     3、用户管理:管理和查看用户角色     4、菜单管理:实现对系统菜单的增删改查操作     5、角色管理:管理

    2024年02月07日
    浏览(61)
  • 在.NetCore中 DDD中基于mediatr实现领域事件并结合EFCore进行二次封装

    [源代码地址https://github.com/junkai-li/NetCoreKevin] 基于NET6搭建跨平台WebApi架构支持单点登录、多缓存、自动任务、分布式、多租户、日志、授权和鉴权 、网关 注册与发现、CAP集成事件、领域事件、 docker部署 **首要要理解什么是领域事件?** 领域事件是指发生在特定领域中的事件

    2024年02月02日
    浏览(41)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包