一个仅供个人工作使用的威胁建模系统(A threat modeling system for personal work only)
在项目立项时,产品与开发过功能清单的时候,辅助安全人员对于各个功能进行威胁披露,最终会生成该项目各个功能模块可能存在的风险excel, 开发在开发阶段,可参考该excel进行安全自检
- 目前无登录功能,不是不能写,是想把权限控制搞明白再写,我是安全人员,但开发属于新入门,权限的控制我还没搞得很清楚,需要一段时间
- 添加一张表,存放漏洞详情、修复建议,目前生成的只有漏洞名称,预计6月中旬完成,快的话,端午就能写完
- 将系统打包成docker镜像
- 如果有人需要现在使用这个,需要自己根据entity中的实体类创建数据库、数据表
- 需要修改yaml文件链接自己的数据库
- 需要自己在nginx配置前后端分离
- 建议等我打包docker
目前暂时可通过微信号 haihua-3160 联系我