开源安全风险管理平台 - 全新版本洞察2.0发布

• 1. 洞察是什么？

• 洞察由宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

• 本次全新的洞察2.0版本，产品初衷让用户方便快捷地进行风险管理 ，更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率，同时进行安全风险管理功能联动。

• 产品化繁为简，使用便携，才会让人更加专注。上手容易，才能令人由浅入深使用。功能简化，专业程度才会更强。大多数企业都有适合自己环境的安全平台，功能上想要面面俱到很难。

• 2. 选择洞察2.0的理由

• 产品层面：

• 开源免费！

• 帮助用户直观地了解安全风险情况。

• 易于扩展，方便企业根据自身需求进行二次开发，上手和接入成本低。

• 技术层面：

• 易于集成到现有系统：前后端分离，文档完备，接口简单清晰，Restful API。

• 同时支持Python2/3环境。

• 部署简单，支持docker compose一键构建。

• 3. 功能特点

• 全新Dashboard展示风险处理概况

• 我们的目标是让风险被处理的更加快速和有效，所以在日常工作中总结出几个指标来帮助观察效率和概况。

• 

• 遵循核心概念

• 资产 - 漏洞 - 人 - 知识，相互关联。

• 

• 扩展 ，自由开发组件。

• 日程、计划扫描、周期任务，清晰可见。?

• 知识库同时支持富文本和Markdown，图片拖拽上传。

• token式的API调用，易于第三方程序整合。

• 水印，前端脱敏(功能陆续开放)。

• 支持洞察1.0版本的数据迁移。

• 安全风险与知识库关联。

• 等等其他。

• 4. 技术架构

• 最NB的并不一定是最适合的，延续了1.0的风格，洞察2.0 依旧没有采用炫酷的UI和技术架构。

• 后端：Python，MySQL，Redis

• 前端：Vue全家桶

• 5. 功能边界

• 仅包含安全风险管理相关功能，?资产、漏洞、用户、知识。

• 不内置安全扫描、资产收集、风险发现等功能。以上功能可自行与第三方程序整合扩展。

  
  

• 6. 适用人群

• 洞察1.0 的老朋友们！！！

• 对漏洞管理刚需但又迫于研发资源短缺的团队。
  

• 依赖安全风险管理的非盈利组织。

• 其他有安全风险管理需求或兴趣之人士。

• 7. 公测入口

• 为了更好的用户体验和系统稳定性回馈更好的产品，开源之前会公测一段时间，收集BUG和建议，欢迎参与反馈。

• 项目主页：

• https://cesrc-creditease.github.io

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/