【拂曉之前】 漏洞全生命周期管理平臺(tái)

?? BeforeDawn 漏洞管理平臺(tái)

?? 項(xiàng)目簡(jiǎn)介

BeforeDawn 是一套由安全人員開(kāi)發(fā)的企業(yè)級(jí)漏洞全生命周期管理平臺(tái)。

?? 項(xiàng)目地址

先公開(kāi)docker下版本,收集下bug,后續(xù)會(huì)公開(kāi)前后端

【Docker地址】 https://github.com/rabbitmask/BeforeDawn-docker

?? 核心理念

安全人員的權(quán)限 ≈ Admin
開(kāi)發(fā)人員的權(quán)限 ≈ NULL

?? 特色功能

1?? 漏洞案例公開(kāi) - 致敬烏云

  • ? 漏洞修復(fù)完成后,可轉(zhuǎn)為公開(kāi)案例分享到知識(shí)庫(kù)
  • ? 真實(shí)漏洞場(chǎng)景復(fù)盤,幫助團(tuán)隊(duì)避免重復(fù)踩坑
  • ? 類似烏云的知識(shí)分享機(jī)制,讓經(jīng)驗(yàn)在團(tuán)隊(duì)內(nèi)流轉(zhuǎn)

2?? 無(wú)限輪復(fù)測(cè)機(jī)制 - 修不好就別想交差

  • ? 支持多輪復(fù)測(cè),直到真正修復(fù)為止
  • ? 每次復(fù)測(cè)失敗都會(huì)記錄詳細(xì)原因
  • ? 復(fù)測(cè)次數(shù)越多,開(kāi)發(fā)人員質(zhì)量評(píng)分越低
  • ? 修不好就別想關(guān)閉工單!

3?? 開(kāi)發(fā)人員績(jī)效排名 - 數(shù)據(jù)說(shuō)話

排行榜 評(píng)判標(biāo)準(zhǔn) 說(shuō)明
速度榜 平均修復(fù)時(shí)長(zhǎng) 修得快的是老司機(jī),修得慢的要挨罵
質(zhì)量榜 復(fù)測(cè)通過(guò)率 一次通過(guò)是高手,多次復(fù)測(cè)是菜鳥(niǎo)

4?? 智能知識(shí)推薦 - 別tm重復(fù)造輪子

  • ? 根據(jù)漏洞類型自動(dòng)推薦相關(guān)修復(fù)方案
  • ? 從已修復(fù)漏洞快速生成知識(shí)文章
  • ? 全文檢索,秒級(jí)查找歷史案例

5?? 動(dòng)態(tài)數(shù)據(jù)字典 - 告別硬編碼

  • ? 所有枚舉值通過(guò)字典管理,管理員可隨時(shí)新增
  • ? 漏洞來(lái)源、類型、等級(jí)等都支持自定義
  • ? 再也不用改代碼發(fā)版本了!

6?? 前端DOM水印 - 防止截圖泄密

  • ? 頁(yè)面自動(dòng)顯示用戶名+時(shí)間水印
  • ? 一鍵開(kāi)關(guān),配置文件即可控制
  • ? 截圖泄密?追溯到人!

?? 技術(shù)棧

后端技術(shù)

  • 核心框架:Spring Boot 3.1.5 + JDK 17
  • 安全框架:Spring Security 6.x + JWT
  • 持久層:MyBatis-Plus 3.5.5
  • 數(shù)據(jù)庫(kù):MySQL 8.0+
  • 緩存:Redis 7.x
  • API文檔:Knife4j 4.4.0(基于OpenAPI 3.0)
  • 連接池:Druid(支持SQL監(jiān)控)
  • 工具庫(kù):Hutool 5.8.25

前端技術(shù)

  • 核心框架:Vue 3.4 + Vite 5.0
  • UI框架:Element Plus 2.5
  • 狀態(tài)管理:Pinia 2.1
  • 路由:Vue Router 4.2
  • HTTP庫(kù):Axios 1.6
  • 富文本編輯器:WangEditor 5.x
  • Markdown編輯器:md-editor-v3
  • 圖表庫(kù):ECharts 5.4

?? 系統(tǒng)角色與權(quán)限

角色定義

角色 英文Code 核心職責(zé) 權(quán)限范圍
管理員 admin 系統(tǒng)配置、用戶管理、全局統(tǒng)計(jì) ?? 最高權(quán)限
安全人員 security 漏洞發(fā)現(xiàn)、錄入、分派、復(fù)測(cè)、關(guān)閉 ?? 核心權(quán)限
開(kāi)發(fā)人員 developer 接收任務(wù)、修復(fù)漏洞、提交復(fù)測(cè) ?? 有限權(quán)限

權(quán)限對(duì)比

功能模塊 管理員 安全人員 開(kāi)發(fā)人員
系統(tǒng)管理(用戶、部門、角色) ? ? ?
數(shù)據(jù)字典管理 ? ? ?
資產(chǎn)管理 ? ? ?? 只讀
漏洞提交 ? ? ?
漏洞分派 ? ? ?
漏洞修復(fù) ? ? ?
漏洞復(fù)測(cè) ? ? ?
知識(shí)庫(kù)管理 ? ? ?? 只讀
統(tǒng)計(jì)報(bào)表 ? ? 個(gè)人 ? 個(gè)人

考核指標(biāo)

開(kāi)發(fā)人員 KPI

指標(biāo) 計(jì)算方式 影響
修復(fù)速度 平均修復(fù)時(shí)長(zhǎng) = 總修復(fù)時(shí)長(zhǎng) / 已關(guān)閉漏洞數(shù) 速度榜排名
修復(fù)質(zhì)量 復(fù)測(cè)通過(guò)率 = 一次通過(guò)數(shù) / 總復(fù)測(cè)數(shù) × 100% 質(zhì)量榜排名
工作量 已修復(fù)漏洞總數(shù) 績(jī)效參考

安全人員工作成果

指標(biāo) 說(shuō)明
漏洞發(fā)現(xiàn)數(shù) 提交的漏洞總數(shù)
復(fù)測(cè)完成數(shù) 完成復(fù)測(cè)的漏洞數(shù)
知識(shí)產(chǎn)出 發(fā)布的知識(shí)文章數(shù)

?? 漏洞生命周期

狀態(tài)流轉(zhuǎn)圖

┌─────────┐       ┌─────────┐       ┌─────────┐       ┌─────────┐
│ 待分派  │──────>│ 處理中  │──────>│ 修復(fù)中  │──────>│ 待復(fù)測(cè)  │
│submitted│       │assigned │       │ fixing  │       │retesting│
└─────────┘       └─────────┘       └─────────┘       └─────────┘
                                                              │
                                                              │ 復(fù)測(cè)通過(guò)
                                                              ▼
                                                        ┌─────────┐
                                      復(fù)測(cè)未通過(guò) ?──────│ 已關(guān)閉  │
                                      │               │ closed  │
                                      │               └─────────┘
                                      ▼
                               ┌────────────┐
                               │復(fù)測(cè)未通過(guò)   │
                               │retest_failed│──┐
                               └────────────┘  │
                                      ▲         │
                                      └─────────┘
                                   多輪復(fù)測(cè)循環(huán)

操作權(quán)限

狀態(tài) 可執(zhí)行操作 操作人
待分派 分派給開(kāi)發(fā)人員 管理員/安全人員
處理中 開(kāi)始修復(fù) 開(kāi)發(fā)人員
修復(fù)中 提交復(fù)測(cè) 開(kāi)發(fā)人員
待復(fù)測(cè) 復(fù)測(cè)通過(guò)/復(fù)測(cè)不通過(guò) 安全人員
復(fù)測(cè)未通過(guò) 重新修復(fù) 開(kāi)發(fā)人員
已關(guān)閉 轉(zhuǎn)為案例公開(kāi) 安全人員

?? 核心功能

1. 漏洞管理

  • ? 漏洞全生命周期管理(提交→分派→修復(fù)→復(fù)測(cè)→關(guān)閉)
  • ? 多輪復(fù)測(cè)機(jī)制(支持無(wú)限次復(fù)測(cè),直到通過(guò))
  • ? 復(fù)測(cè)歷史記錄(詳細(xì)記錄每次復(fù)測(cè)結(jié)果和原因)
  • ? 操作日志追蹤(所有操作可追溯)
  • ? 漏洞附件上傳(支持截圖、POC等)
  • ? 公開(kāi)漏洞案例(修復(fù)完成后轉(zhuǎn)為知識(shí)分享)

2. 資產(chǎn)管理

  • ? 資產(chǎn)CRUD(創(chuàng)建、查詢、更新、刪除)
  • ? 資產(chǎn)與漏洞關(guān)聯(lián)(創(chuàng)建漏洞時(shí)自動(dòng)帶出負(fù)責(zé)人)
  • ? 資產(chǎn)漏洞統(tǒng)計(jì)(查看資產(chǎn)的漏洞分布)
  • ? 資產(chǎn)變更歷史(記錄負(fù)責(zé)人變更)
  • ? 資產(chǎn)批量導(dǎo)入導(dǎo)出(Excel格式)

3. 知識(shí)庫(kù)

  • ? 知識(shí)文章CRUD(支持Markdown編輯)
  • ? 分類管理(多級(jí)分類)
  • ? 智能推薦(根據(jù)漏洞類型推薦相關(guān)知識(shí))
  • ? 從漏洞生成知識(shí)(一鍵轉(zhuǎn)換已修復(fù)漏洞)
  • ? 全文檢索(快速查找歷史案例)
  • ? 公開(kāi)案例分享(致敬烏云)

4. 數(shù)據(jù)字典

  • ? 字典類型管理(支持新增字典類型)
  • ? 字典數(shù)據(jù)管理(動(dòng)態(tài)維護(hù)選項(xiàng)值)
  • ? 前端動(dòng)態(tài)加載(避免硬編碼)
  • ? 批量查詢接口(減少請(qǐng)求次數(shù))

5. 統(tǒng)計(jì)分析

全局統(tǒng)計(jì)

  • ? 漏洞總覽(總數(shù)、待處理、已關(guān)閉等)
  • ? 趨勢(shì)圖(按時(shí)間統(tǒng)計(jì)漏洞新增趨勢(shì))
  • ? 風(fēng)險(xiǎn)分布(按等級(jí)統(tǒng)計(jì))

開(kāi)發(fā)人員統(tǒng)計(jì)

  • ? 修復(fù)數(shù)量統(tǒng)計(jì)
  • ? 平均修復(fù)時(shí)長(zhǎng)
  • ? 復(fù)測(cè)通過(guò)率
  • ? 速度榜排名
  • ? 質(zhì)量榜排名

部門統(tǒng)計(jì)

  • ? 部門漏洞總數(shù)
  • ? 部門修復(fù)率
  • ? 部門排名

資產(chǎn)統(tǒng)計(jì)

  • ? 資產(chǎn)風(fēng)險(xiǎn)分布
  • ? 高危資產(chǎn)TOP10

?? 部分截圖

登錄界面

Dashboard

知識(shí)共享

統(tǒng)計(jì)分析

字典維護(hù)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容