之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址:https://github.com/creditease-sec)。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于定制开发的需求是客观存在的。
为了让漏洞管理平台能更贴合使用者的需求,我们基于洞察1.0进行多处二次开发。
洞察支持域账号登录,可在insight/srcpm/ldaplogin.py中配置域账号认证方法
这个前提是有漏洞扫描设备。将漏洞扫描结果和漏洞平台结果对比,用python脚本实现并以定时任务的方式执行。漏洞复测和创建的逻辑如下:
根据漏洞修复情况,计算漏洞负责人得分,并以排行榜的方式进行展示
漏洞和负责人一一对应,以便进行转交
通过登录认证后即查看相应漏洞信息,以便进行漏洞链接分享
支持多层次领导,如部门长、组长等查看相应组织内成员负责的漏洞信息
漏洞修复可能导致业务服务受影响?支持手动提交暂不处理功能
这个漏洞不是我负责!支持漏洞转交功能(自动邮件通知被转交人),再也不用担心没人处理了
增加分页设计,优化主页和漏洞展示字段,漏洞按照风险等级从高到低排序