Insight-CreditEase 宜信漏洞管理平台开源项目

我要开发同款
匿名用户2018年04月19日
88阅读
开发技术JavaScriptHTML/CSS
所属分类BUG跟踪管理、开发工具
授权协议GPL

作品详情

洞察(Insight)是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

主要由3部分组成:

应用系统资产管理

漏洞生命周期管理

安全知识库管理

应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。

安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

平台截图:

使用指南

平台用户分为以下5种角色:

匿名用户:公司内部未登录用户

普通用户:普通登录用户,指公司研发、业务、产品经理等。

安全人员:安全部门进行漏洞测试、提交、跟踪修复的人员等。

安全管理员:安全部门对漏洞进行审核的管理人员。

超级管理员:最高权限账号,对用户的角色进行分配。

以上5种角色对应的使用文档请见:

使用指南-匿名用户篇

使用指南-普通用户篇

使用指南-安全人员篇

使用指南-安全管理员篇

使用指南-超级管理员篇

声明:本文仅代表作者观点,不代表本站立场。如果侵犯到您的合法权益,请联系我们删除侵权资源!如果遇到资源链接失效,请您通过评论或工单的方式通知管理员。未经允许,不得转载,本站所有资源文章禁止商业使用运营!
下载安装【程序员客栈】APP
实时对接需求、及时收发消息、丰富的开放项目需求、随时随地查看项目状态

评论