问使安全研究人员的生活更容易的工具-跟踪漏洞研究

EN

我已经做了很长一段时间的开发人员，作为我正在进行的学习过程的一部分，我已经学会了如何发现和纠正别人编写的错误(和不安全的)代码。最近，我发现自己在随机项目中进行挖掘，并记下了我发现的安全问题，从XSS到SQLI，不安全的加载程序，以及完全成熟的任意命令执行问题，我发现自己希望变得更有组织性。

在我的职业中，我们大量地使用了Jira和其他类似的组织工具，但是我不得不认为Jira不只是对我想要跟踪的东西来说太有特色了。我想要跟踪的信息将遵循“目标识别->漏洞定义->CVE分配->解析/披露跟踪”的思路。

作为安全研究人员，是否有任何开源项目可以用来跟踪您发现的漏洞，以及它们在发现/披露生命周期中的进展？这里的“市场”是否存在差距--这个行业能从一个工具中获益吗?这个工具可以让安全研究人员的生活变得更轻松吗？

期待着你们都想发表的任何意见。