不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II) (2)

这里最最最坑的地方就是:作为普通用户提交漏洞竟然深藏在这个页面下,刚开始找了好久,以为普通用户没有提交漏洞的功能呢。

4. 知识

漏洞平台的文档中心

5. 积分

积分排行榜,目前尚不够完善,但是可以做个积分记录。

简单的定制化修改 1. 修改平台的web端口为80

修改/实际存放路径/insight2_docker目录下的docker-compose.yml文件,修改为以下内容:

front: image: "crediteaseitsec/insight2_front" restart: always ports: - "80:80"

就是把原来的8000:80改为80:80,如果你是已经跑起来的服务,你需要重新应用修改过的docker-compose.yml,
命令是:docker-compose up -d 作用是创建与启动容器,会重建有变化的服务器(删掉以前建立的容器)

2. 修改邮件的默认签名

进入到后端的docker容器中,命令:

# 查看在运行的docker列表 docker ps # 找到NAMES为insight2_docker_backend_1的CONTAINER ID,并记录 # 进入这个容器,xxxx为刚才记录的CONTAINER ID docker exec -it xxxxx /bin/bash # 修改文件 /app/insight2/template/alert.html 邮件默认签名在文档的最底部,改成你要的样式就可以了

修改完后,重启一下这个后端容器,命令:docker restart xxxxx xxxx为对应的CONTAINER ID

3. 增加默认漏洞类型等

同上边一行,进入到docker容器中,默认配置路径在文件/app/insight2/logic/define.py里,增加完后,记得重启重启。

提示: 修改为,浏览器打开可能还是没有变化,那就需要强制刷新一下浏览器,清理缓存就好了。

总结

作为一个没有开发能力的安全团队,针对漏洞的生命周期管理,基本功能是能够满足需求的,要是想要和其他系统联动,就需要有接口对接开发的能力了。

项目地址:https://github.com/creditease-sec/insight2

欢迎大家添加我微信,跟我交流日常安全的运营管理

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zyzgxg.html