漏洞管理平台-洞察贰

0x01 洞察简介

洞察由宜信安全部开发，集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。洞察2.0版本，可以让用户方便快捷地进行风险管理，更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率，同时进行安全风险管理功能联动。

• 项目主页：https://cesrc-creditease.github.io/

0x02 洞察优势

产品维度

• 开源免费!
• 帮助用户直观地了解安全风险情况
• 易于扩展，方便企业根据自身需求进行二次开发，上手和接入成本低。

技术维度：

• 易于集成到现有系统：前后端分离，文档完备，接口简单清晰，Restful API
• 同时支持Python2/3环境
• 部署简单，支持docker compose一键构建

技术架构

• 后端：Python，MySQL，Redis
• 前端：Vue全家桶

0x03 洞察部署

测试环境

• Ubuntu 20.4.20 TLS 安装指引
• docker 20.10.7 安装指引
• docker-compose 1.25.0 安装指引

(1) 使用Docker Compose

git clone https://github.com/creditease-sec/insight2_docker.git
cd insight2_docker
sudo docker-compose up

(2) 系统登录

地址：http://localhost:8000
帐号：admin
密码：admin!Aa2020
后台地址：http://localhost:8000/#/admin

(3) 版本更新

sudo docker-compose pull && sudo docker-compose up

0x03 洞察使用

1. 前台登录

地址：http://localhost:8000
帐号：admin
密码：admin!Aa2020

2. 后台登录

地址：http://localhost:8000/#/admin
帐号：admin
密码：admin!Aa2020

参考文章

• https://blog.csdn.net/weixin_44800915/article/details/106493149