SOSRP 全称 (security open software report platform) 是一套整合型的安全平台,该平台的前身由 W3A SOC、W3A SCAN、BaseLine Testing 进化而来。该平台主要实现漏洞生命周期在线管理、自动化安全检测、日志分析、可用性监控、基线检查自动化等。
SOSRP 需求来源于当前互联网公司的迫切安全开发需求,将自动化进行到底。致力于帮助互联网公司安全人员实现安全自动化。同时通过平台快速的聚合整体的安全需求,减少不必要的安全投入。
- 所有的func默认都是以一个router作为入口,方便前端调用统一,降低requests的压力;
- 统一用jump作为动作,方便路由选择;
- 有任何bug问题请直接提issue, 我会看的,看到会处理,3天内提问者没回复默认关闭。
- 有好的建议也可以发issue。采纳建议后,会把你的贡献加入到作者著名里面。
- 业余时间开发,但是效率一定会有,每天1-2个模块左右。
- 过于定制化的开发,一律拒绝,这个平台主要向通用性发展。
- 关于平台的相关信息指导都会放在wiki,wiki也会同步更新。[WIKI传送门]