上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。
洞察由宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。
主要由3部分组成:
应用系统资产管理
漏洞生命周期管理
安全知识库管理
技术架构
后端:Python,MySQL,Redis
前端:Vue全家桶
洞察2.0版本搭建:
(1) 使用docker-compose搭建
采用docker-compose 启动mysql,redis,服务
git clone GitHub - creditease-sec/insight2_docker
cd insight2_docker
sudo docker-compose up
(2)系统登录
地址:http://localhost:8000
帐号:admin
密码:admin!Aa2020
后台地址:http://localhost:8000/#/admin
(3) 版本更新
docker-compose pull && docker-compose up
or
sudo docker-compose pull && sudo docker-compose up
系统概述
概述漏洞页面
漏洞管理
资产管理
用户角色管理
系统设置