快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

开源工具 | 宜信漏洞治理平台“洞察”开源啦!

写在前面

宜信作为互联网金融老牌公司低调发铺了11年,如今随着即将迈进第12年的步伐,宜信安整个也将从后台走向前端,5月宜信SRC即将上线,我们选择在这个时间将我们的漏洞治理平台『洞察』进行开源,一方面是为了给SRC预热,另一方面目前平台发铺成熟,希翼能够帮助更多同行伙伴实现自动化危害全性命周期的治理并完成危害的可量化,共建互联网金融行业的安全生态。

【特别关注】本月17日(来日诰日)宜信将在freebuf上开设精品地下课,届时将先容在普惠金融安全领域我们走过的路,课程中将不仅先容『洞察』,还有其他在用平台的具体先容,欢迎人人报名

http://www.freebuf.com/fevents/167905.html

0×01  平台先容

『洞察』是宜信安整个开发,集成应用体系资产治理、漏洞全性命周期治理、安全知识库治理三位一体的治理平台。

应用体系资产治理:对公司应用体系资产进行治理,包括体系名称、域名、重要级别、部门、负责人等。

漏洞性命周期治理:对公司应用体系产生的安全漏洞进行线上提交、通告、知悉、复测、分类、危害计算、修复限期计算、邮件提醒、漏洞数据阐发统计等。

安全知识库治理:对安全知识、治理制度进行集中存放、线上学习、安全培训、知识传承等。

洞察使用了Python说话进行开发,行使Flask框架+MySQL+Docker部署完成。

洞察界面截图:

1.png

2.png

0×02  设计理念

应用安全治理从应用资产的危害评估最先,公司资产一旦多了以后,往往会面临资产不清晰、找不到负责人、漏洞持续跟踪成本高昂、安全知识难以沉淀、高频危害没稀有据支持、不能有的放矢的解决核心问题,另外危害量化也是困难。

3.png

应用安全治理系统设计中,危害管理一般过程以下

4.png

基于上述危害管理的实际需求,『洞察』应运而生。

0×03  平台亮点

使用『洞察』体系后,我们完成了下列目标,工控黑客 ,请看大图:

◇历史漏洞一目了然◇

5.png

◇漏洞跟踪有条不紊◇

6.png

◇学习案例信手拈来◇

7.png

◇威胁危害有理有据◇

8.png

◇安全请求精准管控◇

9.png

◇量化数字实时知晓◇

10.png

0×04  Github项目地址

说了这么多,最重要的来了,『洞察』宜信漏洞治理平台现在正式开源,更多详情请见github项目地址:

https://github.com/creditease-sec/insight

欢迎安全小伙伴使用、交流、fork、star、转发。

*

您可能还会对下面的文章感兴趣: