Skip to content

一个仅供个人工作使用的威胁建模系统(A threat modeling system for personal work only)

Notifications You must be signed in to change notification settings

ALisCat/ThreadM

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 

Repository files navigation

ThreadM

一个仅供个人工作使用的威胁建模系统(A threat modeling system for personal work only)

简述

在项目立项时,产品与开发过功能清单的时候,辅助安全人员对于各个功能进行威胁披露,最终会生成该项目各个功能模块可能存在的风险excel, 开发在开发阶段,可参考该excel进行安全自检

image

2022-06-01

系统本身后续

  1. 目前无登录功能,不是不能写,是想把权限控制搞明白再写,我是安全人员,但开发属于新入门,权限的控制我还没搞得很清楚,需要一段时间
  2. 添加一张表,存放漏洞详情、修复建议,目前生成的只有漏洞名称,预计6月中旬完成,快的话,端午就能写完
  3. 将系统打包成docker镜像

使用者需要注意

  1. 如果有人需要现在使用这个,需要自己根据entity中的实体类创建数据库、数据表
  2. 需要修改yaml文件链接自己的数据库
  3. 需要自己在nginx配置前后端分离
  4. 建议等我打包docker

联系

目前暂时可通过微信号 haihua-3160 联系我

About

一个仅供个人工作使用的威胁建模系统(A threat modeling system for personal work only)

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published