洞察漏洞管理平台二次开发

本文主要是介绍洞察漏洞管理平台二次开发，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

　　之前搭建过由宜信安全部开源的漏洞管理平台-洞察（GitHub项目地址：https://github.com/creditease-sec）。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本，有很大的调整。然而不同企业的业务场景和需求都不同，很难做到面面俱到，对于定制开发的需求是客观存在的。

　　为了让漏洞管理平台能更贴合使用者的需求，我们基于洞察1.0进行多处二次开发。

一、洞察使用过程中遇到的问题

漏洞录入比较繁琐
漏洞数量增多后，页面刷新很慢
漏洞无法转交
漏洞链接发给其他人协助处理，但对方没有权限查看
漏洞复测状态更新不及时
新的统计图表需求
漏洞处理工作量无法有效体现
.....

二、开发内容

1、接入域账号

　　洞察支持域账号登录，可在insight/srcpm/ldaplogin.py中配置域账号认证方法

2、自动创建漏洞和自动复测漏洞

　　这个前提是有漏洞扫描设备。将漏洞扫描结果和漏洞平台结果对比，用python脚本实现并以定时任务的方式执行。漏洞复测和创建的逻辑如下：

3、增加排行榜功能

　　根据漏洞修复情况，计算漏洞负责人得分，并以排行榜的方式进行展示

4、增加漏洞分析图表

5、重构漏洞、人员、部门对应关系和权限设计

　　漏洞和负责人一一对应，以便进行转交

　　通过登录认证后即查看相应漏洞信息，以便进行漏洞链接分享

　　支持多层次领导，如部门长、组长等查看相应组织内成员负责的漏洞信息

6、新增暂不处理、漏洞转交等功能

　　漏洞修复可能导致业务服务受影响？支持手动提交暂不处理功能

　　这个漏洞不是我负责！支持漏洞转交功能（自动邮件通知被转交人），再也不用担心没人处理了

7、增加分页设计

　　增加分页设计，优化主页和漏洞展示字段，漏洞按照风险等级从高到低排序　　

这篇关于洞察漏洞管理平台二次开发的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！

Java教程