开源安全风险管理平台 - 全新版本洞察2.0发布

百家 作者:宜信安全应急响应中心 2020-06-01 17:59:15


  • 1. 洞察是什么?

  • 洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

  • 本次全新的洞察2.0版本,产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动

  • 产品化繁为简,使用便携,才会让人更加专注。上手容易,才能令人由浅入深使用。功能简化,专业程度才会更强。大多数企业都有适合自己环境的安全平台,功能上想要面面俱到很难。

  • 2. 选择洞察2.0的理由

  • 产品层面:

    • 开源免费!

    • 帮助用户直观地了解安全风险情况。

    • 易于扩展,方便企业根据自身需求进行二次开发,上手和接入成本低。

  • 技术层面:

    • 易于集成到现有系统:前后端分离,文档完备,接口简单清晰,Restful API。

    • 同时支持Python2/3环境。

    • 部署简单,支持docker compose一键构建。

  • 3. 功能特点

  • 全新Dashboard展示风险处理概况

    • 我们的目标是让风险被处理的更加快速和有效,所以在日常工作中总结出几个指标来帮助观察效率和概况。

  • 遵循核心概念

    • 资产 - 漏洞 - 人 - 知识,相互关联。

  • 扩展 ,自由开发组件。

  • 日程、计划扫描、周期任务,清晰可见。 

  • 知识库同时支持富文本和Markdown,图片拖拽上传。

  • token式的API调用,易于第三方程序整合。

  • 水印,前端脱敏(功能陆续开放)。

  • 支持洞察1.0版本的数据迁移。

  • 安全风险与知识库关联。

  • 等等其他。

  • 4. 技术架构

  • 最NB的并不一定是最适合的,延续了1.0的风格,洞察2.0 依旧没有采用炫酷的UI和技术架构。

  • 后端:PythonMySQLRedis

  • 前端:Vue全家桶

  • 5. 功能边界

  • 仅包含安全风险管理相关功能, 资产、漏洞、用户、知识。

  • 不内置安全扫描、资产收集、风险发现等功能。以上功能可自行与第三方程序整合扩展。


  • 6. 适用人群

  • 洞察1.0 的老朋友们!!!

  • 对漏洞管理刚需但又迫于研发资源短缺的团队

  • 依赖安全风险管理的非盈利组织。

  • 其他有安全风险管理需求或兴趣之人士。

  • 7. 公测入口

  • 为了更好的用户体验和系统稳定性回馈更好的产品,开源之前会公测一段时间,收集BUG和建议,欢迎参与反馈。

  • 项目主页:

  • https://cesrc-creditease.github.io


最后,㊗️大家六一儿童节快乐


更多动态,请长按二维码关注我们


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接