1.概况
针对公司资产分布杂乱和漏洞运营人工通知的情况,基于飞书在线表格、应用机器人实现安全运营的指标展示、资产和漏洞大盘展示
2.解决问题
2.1 每周安全运营工作的汇报
2.2 繁琐的通知修复漏洞
2.3 繁琐的定位漏洞资产负责人
2.4 无法管理漏洞的全生命周期
3.程序流程
4.漏洞模块-漏洞通知流程
5.安全运营系统展示
5.1 漏洞模块
飞书多维表格人工输入漏洞(后续需要自动同步漏洞)
飞书在线多维表字段如下
RiskID
RiskNameCurrentStatus
RiskType
VulnerabilityType
ThreatLevelCVEID
RiskDescription
Remediation
NetworkAreaApplication
DomainIP
AssetOwner
Submitter
Handler
CreationTime
CompletionTime
WebApplication
VulLink
Department
RepairDuration
Deadline
FoundVulMethod
Priority
Microservices
RepairMethod
RepairDifficulty
SourceCode
ApplicationEnvironment
同步飞书表格到数据库(手动触发,或者每天定时触发)
查询漏洞
查询漏洞采用模糊查询,支持漏洞名称、漏洞地址和漏洞负责人等
查询漏洞结果,可通过查询结果直接发送通知
漏洞通知
两种通知方式-查询漏洞或者直接菜单栏发送通知
发送推修通知
管理员点击发送通知后,会收到提示
对应的漏洞负责人会收到漏洞想详细信息,如下
点击确认修复后需要填写修复方式,会给漏洞提交人发送漏洞复测通知
确认修复不可点击
漏洞复测通知
有修复方式和漏洞详情
点击复测失败,会再次给漏洞负责人漏洞通知,如果只剩一个未修复,则填未修复的id即可
点击漏洞通过,会同时修改数据库和飞书在线表格,且按钮会不可点击
5.2资产模块
资产同步有两种方式,手动触发和每天定时入库查询
资产查询,主机资产、域名资产和ip定位情报
互联网ip定位和ip情报
5.3 主机安全自动化验证弱口令
通过每天定时去拉取主机基线核查发现的弱口令,然后发起验证,验证失败则自动化处理主机上的弱口令,然后将对应的结果发送通知
5.4指标模块(数据统计)
漏洞及时率(根据截止日期)
漏洞完成率(根据创建日期)
漏洞修复详细情况
5.5指标模块二(图形展示)
结合字节火山引擎,展示漏洞修复效果,实时每周读取数据库
各类安全软件的覆盖率
区域漏洞指标图
漏洞排行图TOP和部门占比
优先级修复及时率和完成率图
