普通用户主要指公司的域名资产负责人,可能是研发人员、产品经理或业务负责人。
普通用户使用洞察主要工作是:
- 注册和登录
- 查看漏洞报告
- 确认已知悉漏洞
- 申请复测
- 查看资产列表
访问登录页面:
http://127.0.0.1:9000/srcpm/auth/login
点击【点击这里注册】超链接进入注册页面。
http://127.0.0.1:9000/srcpm/auth/register
注册信息字段如下:
- 邮箱:只允许公司邮箱注册
- 用户名:用户名只能包含字母、数字、下划线和点符号
- 密码:需满足密码复杂度要求
- 确认密码:和上一项密码一致
注册完成后,需要进行邮件确认。邮件确认完成后,才能访问登录后的页面。
查看漏洞报告URL:
http://127.0.0.1:9000/srcpm/src/vul_report_read/[漏洞ID]
如果有自己负责资产的漏洞,则平台会自动发送邮件到资产负责人的邮箱,资产负责人只需要点击邮件中的漏洞链接即可跳转到漏洞详情页面进行查看。
另外也可以在【我的漏洞管理】功能菜单中查看到对应漏洞状态的漏洞数量和详细报告。
确认已知悉漏洞URL:
http://127.0.0.1:9000/srcpm/src/vul_report_known/[漏洞ID]
资产负责人在查看漏洞报告后,需要点击漏洞报告页面上方或底部的【请确认已知悉漏洞】按钮,点击后漏洞状态由“新通告”变更为“修复中”。
如果不点击【请确认已知悉漏洞】按钮,则漏洞状态始终为“新通告”状态,平台会在工作日的每天上午9点半发送新漏洞提醒邮件给相关人员。
申请复测URL:
http://127.0.0.1:9000/srcpm/src/vul_report_dev_finish/[漏洞ID]
漏洞状态变更为【修复中】后,在漏洞报告页面,会出现【申请复测】按钮。
待漏洞修复完成后,在【我的漏洞管理】中打开【修复中】漏洞报告,点击【申请复测】按钮进入提交申请复测页面,填写修复方法后,点击提交进行复测申请,平台会自动给安全人员发送漏洞复测申请邮件,同时漏洞状态变更为【复测中】。
待安全人员复测完成后,平台会自动发送邮件告知漏洞修复是否验证通过。如果通过,则漏洞状态变更为【完成】,如果没有通过,则漏洞状态变更为【修复中】,待研发人员继续修复后再次申请复测。
查看资产列表URL:
http://127.0.0.1:9000/srcpm/src/assets_read
普通用户可以查看全部的资产列表,可以通过搜索查看自己部门的资产是否全面。