洞察1已停止维护,请移步 。 洞察 洞察是宜信安全部采用对公司内部系统所出现的安全突破进行线上全生命周期管理的突破管理平台。 主要由3部分组成: 应用系统资产管理 进攻生命周期管理 安全资料管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称,域名,重要等级,部门,负责人等。 重大生命周期管理:对公司应用系统产生的安全破坏进行网上提交,公告,知悉,复测,分类,风险计算,修复期限计算,邮件提醒,破坏数据分析统计等。 安全资料管理:对安全知识,管理制度进行集中存放,线上学习,安全培训,知识传承等。 平台截图: 部署指南 目前只编写了docker部署指南,建议docker部署,详细请见: 使用指南 平台用户分为以下5种角色: 匿名用户:公司内部未登录用户 普通用户:普通登录用户,指公司研发,业务,产品经理等。 安全人员:安全部门进行突破测试,提交,跟踪修复的人员等。 安全管理员:安全