2. 项目前期参与了项目内部的可行性计划,分析项目需求的工作。
3. 项目的需求包的分析与研讨。
4. 项目的需求的规格书的分析与研讨。
5. 项目的概要设计说明书的参与,设计和编写。
6. 负责的项目模块和所用的技术,组件有:
软件授权(证书的上传,注册的下载,机器码的生成下载)涉及技术点有:规则校验,springboot(spring自带)的上传文件与下载,脚本执行与校验;
用户登录界面与授权的交互功能,涉及点有:用户登入,登出,超时,锁定,禁用,修改,重置密码,三权分立的权限,权限模块,登入与证书界面的交互跳转。
首页模块:系统的性能参数监控,资产漏洞数分布,数据库的漏洞分布和风险等级分布,授权信息展示,漏洞库版本更新信息展示,使用websocket实时推送数据,交互,长链接失效,多浏览器链接不失效问题。
任务模块:使用任务调度器quartz框架,nmap自动扫描工具,扫描数据库服务的数据库配置信息,所有支持的主流和国内数据库的弱口令扫描功能,密码穷举使用算法进行穷举比对扫描。(informix和db2除外)
日志模块:系统日志与操作日志的增删改查和导入,导出;
告警模块:告警信息,告警配置,报告的导出(execl,html, pdf)。
系统管理模块:设备的关机,开机,重启,恢复出厂设置,漏洞库在线,离线升级,运维日志的收集,网络管理口的设置等。
系统安全策略:系统的安全等级,密码复杂度校验,锁定时间,失败次数,防火墙,请求方式等配置和校验。