recruit-tech / casval Goto Github PK
View Code? Open in Web Editor NEWCasual Vulnerability Analyzer
Casual Vulnerability Analyzer
案件画面の案件登録したIP(HOST)の右上の×の制御について、
×ボタンを押下したら確認画面が無く、即座にIP(HOST)の検査予約/結果が消えてしまう。誤操作の恐れがあるので確認画面がほしい。
SCAN結果、新規(未判定)と緊急の脆弱性が検知された場合
「未判定の脆弱性があります」の画面表示・Slack通知だと、緊急脆弱性への対応が遅れるリスクがあります。
「未判定の脆弱性と、緊急の脆弱性がある」などの、緊急があることがわかるような画面表示・Slack通知を希望します。
管理者画面で未修正の緊急脆弱性が残っている検査案件をリストとして表示
検査案件管理画面の「検査中」「検査完了」「検査承認済み」エリアについて、
表示する件数を50件などにして、前後のボタンなどで遷移させる仕組みにしてほしい。
脆弱性管理画面の脆弱性一覧の修正要否について、
管理者、利用者権限においては編集不可(ラジオボタン非表示)にしてほしい。
※運用でここのラジオボタンを編集する想定がないため。
(現在は、admin権限で操作している為触れるが、実運用タイミングでは操作できない認識で合っていれば問題ありません)
※画面表示に関する要望のため、優先度:中でお願いします。
スキャン対象、スキャン結果(成否)、新規検出された脆弱性などをSlackで通知する。新規検出された脆弱性は、Slack上のリンクからCASVAL ORIGINの登録フォームを開き、「修正要否」や「コメント」をスムーズに登録できるようにする。
ORIGINで管理者が脆弱性の修正要否を登録する際に、コメントを付記できる仕組みを追加する。OpenVASの結果レポートは英語のみであるため、このコメントは、多くの利用者にとって、脆弱性の詳細や取るべきアクションを把握するきっかけとなる。
案件画面の案件登録したIP(HOST)の右上の×の制御について、
検査予約までは×ボタンはあってほしいが、検査待ちと検査結果では×ボタンは非表示にしてほしい。
CSV項目について、host とは別に IP の項目が欲しい。
host を登録し検索した結果、CSVには host 情報の他に、関連付けられた IP も出力してほしい。
IP を登録し検索した場合、CSVの host 項目はブランクになる想定です。
改行区切りのホスト一覧をファイルから流し込むことにより、複数のホストのスキャンを一括で登録可能とする。
検査実行中の場合は、「検査完了までお待ちください」ではなく「検査実行中」などの表示にしてわかるようにしたい。
※監視アラートや遅延が検査実行中による影響なのか、実行の有無がわかれば確認できるため。
脆弱性一覧で「次へ」画面遷移した後に、修正方法の「記入」から登録されている内容を修正する場合
登録されている内容と違うものが表示されるため、修正をお願いします。
検査完了した日時を表示するようにしてほしい
※過去にいつ検査したか確認するのに、都度レポートをダウンロードしなければならないのを避けたい
CASVALの本番環境をデプロイするGCPアカウントを開設する。
複数の情報がパイプで結合されているので、パイプで改行(2回)挟むと見やすくなる。
脆弱性管理画面の脆弱性一覧の修正要否について、
検索ボタンを別途設けてほしい。
※現状、テキスト入力および項目の選択後、フォーカスを抜けると検索が開始されているが、一般的な検索機能の使用感に合わせて欲しい
※画面に関する要望のため、優先度:中でお願いします。
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.