首页 > 其他分享 >洞察漏洞管理平台二次开发

洞察漏洞管理平台二次开发

时间:2023-07-14 23:22:39浏览次数:39  
标签:转交 洞察 平台 复测 漏洞 二次开发

  之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址:https://github.com/creditease-sec)。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于定制开发的需求是客观存在的。

  为了让漏洞管理平台能更贴合使用者的需求,我们基于洞察1.0进行多处二次开发。

一、洞察使用过程中遇到的问题

  • 漏洞录入比较繁琐
  • 漏洞数量增多后,页面刷新很慢
  • 漏洞无法转交
  • 漏洞链接发给其他人协助处理,但对方没有权限查看
  • 漏洞复测状态更新不及时
  • 新的统计图表需求
  • 漏洞处理工作量无法有效体现
  • .....

二、定制开发内容

1、接入域账号

  洞察支持域账号登录,可在insight/srcpm/ldaplogin.py中配置域账号认证方法

2、自动创建漏洞和自动复测漏洞

  这个前提是有漏洞扫描设备。将漏洞扫描结果和漏洞平台结果对比,用python脚本实现并以定时任务的方式执行。漏洞复测和创建的逻辑如下:

3、增加排行榜功能

根据漏洞修复情况,计算漏洞负责人得分,并以排行榜的方式进行展示

4、增加漏洞分析图表

 

5、新增暂不处理、漏洞转交等功能

  漏洞修复可能导致业务服务受影响?支持手动提交暂不处理功能

  这个漏洞不是我负责!支持漏洞转交功能(自动邮件通知被转交人),再也不用担心没人处理了

6、增加分页设计

  增加分页设计,优化主页和漏洞展示字段,漏洞按照风险等级从高到低排序

 

 

 

   

 

标签:转交,洞察,平台,复测,漏洞,二次开发
From: https://www.cnblogs.com/canyezhizi/p/17555332.html

相关文章

  • Json.NET反序列化漏洞生成Ysoserial攻击Payload
    Ysoserial.Net只提供序列化之后的Payload主体,具体执行的命令从外部输入,实现代码清单如下Stringpayload=@"{    '$type':'System.Windows.Data.ObjectDataProvider,PresentationFramework,Version=4.0.0.0,Culture=neutral,PublicKeyToken=31bf3856ad364e35',  ......
  • 即视角|出海资本热土——印尼市场洞察(下)
    即视角Insight共享即构新洞察,共建行业新动能——ZEGO即构科技基于音视频技术领域的多年深耕,综合面向各行业的服务经验,在【即视角】栏目发布即构对行业的洞察。在《即视角|出海资本热土——印尼市场洞察(上)》中,我们聚焦东南亚的出海资本热土——印尼,全面解析印尼市场的......
  • jboss JMXInvokerServlet反序列化漏洞
    jmxinvokerservlet反序列化漏洞描述:JBOSS在/invoker/jmxinvokerservlet请求中读取了用户传入的对象,可利用apachecommonscollections中的gadget执行任意代码CommonCollectionGadget主要是由ConstantTransformer,InvokerTransformer,ChainedTransformer构成。gadget主要通过Transfor......
  • 浅谈OS命令注入漏洞(Shell注入漏洞)
    一、什么是OS命令注入?1.基本概念OS(Operatingsystem)命令注入(也称为Shell注入)是一个Web安全漏洞,允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令,这会破坏应用程序及其所有数据。2.Shell的概念:Shell翻译过来就是”壳”,操作系统的外壳。Shell接收......
  • "即视角|出海资本热土——印尼市场洞察(上) "
    即视角Insight共享即构新洞察,共建行业新动能——ZEGO即构科技基于音视频技术领域的多年深耕,综合面向各行业的服务经验,在【即视角】栏目发布即构对行业的洞察。此前我们根据即构对出海客户的服务经验,输出了文章《即视角|出海正当时:欧美、东南亚、中东、拉美市场观察》,本期我们聚焦......
  • 06_sar:敏感文件泄露、文件上传、组件漏洞、反弹shell、计划任务提权
    1.信息收集1.1主机发现1.2端口扫描1.3具体扫描1.4目录扫描1.5nmap默认脚本扫描2.信息利用2.1访问网站:只有一个apache2的页面2.2访问robots.txt因为robots.txt大多数都是存的目录,所以尝试访问一下可以看到一个带有版本号的文件,这个可能是一个软件,下载压缩包通过观察里面的描述确定......
  • 【漏洞复现】CVE-2023-27372 RCE漏洞
    产品介绍SPIP是一个互联网发布系统,其中非常重视协作工作,多语言环境和Web作者的易用性。它是自由软件,在GNU/GPL许可证下分发。这意味着它可以用于任何互联网站点,无论是个人的还是机构的,非营利的还是商业的。漏洞概述SPIPCmsv4.2.1之前版本允许通过公共区域中的表单值远程执行......
  • 【漏洞复现】用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
    产品介绍    用友NC是一款企业级ERP软件。作为一种信息化管理工具,用友NC提供了一系列业务管理模块,包括财务会计、采购管理、销售管理、物料管理、生产计划和人力资源管理等,帮助企业实现数字化转型和高效管理。漏洞概述     用友NC及NCCloud系统存在任意文件上......
  • [渗透测试]—3.3 漏洞评估和报告编写
    在渗透测试过程中,漏洞评估和报告编写是非常重要的环节。漏洞评估可以帮助你确定哪些漏洞更加关键,需要优先修复。而报告则是向客户或公司领导展示渗透测试结果的关键文档。本节将介绍漏洞评估和报告编写的基本概念、方法和要点。1.漏洞评估漏洞评估是对已发现的安全漏洞进行分析......
  • 【专题】保险行业数字化洞察白皮书报告PDF合集分享(附原数据表)
    报告链接:https://tecdat.cn/?p=33203原文出处:拓端数据部落公众号近年来,"养老"、"三胎政策"、"医疗成本"等一系列备受关注的民生话题,使得保险服务备受瞩目,并逐渐渗透到每个人的生活中。自2020年以来,由于多种因素的影响,人们对健康的意识不断提高,这正在重新塑造中国消费者对保险的......