mirror of https://gitee.com/openkylin/genmai.git
更新需求文档
This commit is contained in:
宋帮诚晋
parent
55af264772
commit
c04384a22a
|
|
@ -70,7 +70,7 @@ amd64
|
|||
1、完成产品功能框架图和流程图设计
|
||||
2、完成可信需求分析,要求如下:《麒麟产品安全红线》检查、安全性、韧性、可靠、可用性、隐私性分析
|
||||
3、完成产品需求文档编写
|
||||
[需求分析文档](docs/需求分析文档.md)
|
||||
[需求分析文档](https://docs.qq.com/doc/DUG1keWZSZ1VGd1ZT)
|
||||
|
||||
###### 步骤3:架构设计
|
||||
1、逻辑视图设计、逻辑视图的HighLevel威胁建模分析、逻辑视图的可靠可用性分析
|
||||
|
|
|
|||
|
|
@ -8,17 +8,16 @@
|
|||
|GM005 | 功能需求 | 工具 | 工具是包含一些小型扫描的功能和非扫描功能 |
|
||||
|GM006 | 维护需求 | 更新及部署 | 程序可以实现自动化更新和部署 |
|
||||
|GM007 | 兼容性需求 | 适配 | 实现多系统、多架构、多位数系统的适配 |
|
||||
|GM008 | security需求 | 隐私安全 | 保证机密数据及用户信息的安全性 |
|
||||
|GM009 | safety需求 | 进程安全 | 保证程序在运行过程中的安全性 |
|
||||
|GM010 | 质量需求 | 准确性 | 保证运行过程中检测的准确性 |
|
||||
|GM011 | 性能需求 | 高并发 | 使用高并发保证检测速度 |
|
||||
|GM012 | 界面需求 | UI | 实现便于用户操作的UI |
|
||||
|GM013 | 可靠可用性需求| 程序运行稳定 |保障程序运行的可靠可用 |
|
||||
|GM014 | 韧性需求| 程序韧性 |具有一定抗DDOS能力 |
|
||||
|GM008 | security需求 | 隐私安全 | 保证机密数据、程序及用户信息的安全性 |
|
||||
|GM009 | 质量需求 | 准确性 | 保证运行过程中检测的准确性 |
|
||||
|GM010 | 性能需求 | 高并发 | 使用高并发保证检测速度 |
|
||||
|GM011 | 界面需求 | UI | 实现便于用户操作的UI |
|
||||
|GM012 | 可靠性需求| 程序运行稳定 |保障程序运行的可靠可用 |
|
||||
|GM013 | 韧性需求| 程序韧性 |具有一定抗DDOS能力 |
|
||||
### 二级需求 - Sentinel
|
||||
| 需求号 | 需求类型 | 需求点 | 需求介绍 | 评审状态 | 实施状态 |
|
||||
|-------|---------|---------|--------|--------------|---------|
|
||||
| GM001001 | 功能需求 | 一键扫描 | 在首页中点击扫描后可以对指定系统进行系统原理扫描及 | 通过|开发中|
|
||||
| GM001001 | 功能需求 | 一键扫描 | 在首页中点击扫描后可以对指定系统进行系统原理扫描和基线扫描 | 通过|开发中|
|
||||
| GM001002 | 功能需求 | 扫描取消 | 在进行一键扫描过程中用户能够取消正在执行的一键扫描 | 通过|开发中|
|
||||
| GM001003 | 功能需求 | 导出PDF报告 | 在进行完成一键扫描后能够导出PDF报告 | 通过|开发中|
|
||||
| GM001004 | 功能需求 | 安全建议 | 报告中提供修复建议、缓减措施及补丁信息等安全建议 | 通过|开发中|
|
||||
|
|
@ -27,12 +26,15 @@
|
|||
| GM002003 | 功能需求 | 系统原理检测安全建议 | 提供系统原理检测的修复建议、缓减措施及补丁信息等安全建议 | 通过|开发中|
|
||||
| GM002004 | 功能需求 | 内核漏洞 | 使用POC/EXP脚本对内核层面的历史漏洞进行验证 | 延期12月开发|延期开发|
|
||||
| GM002005 | 功能需求 | 内核漏洞扫描取消 | 在使用内核漏洞扫描功能对指定系统漏洞进行验证中能够取消 | 延期12月开发|延期开发|
|
||||
| GM002006 | 功能需求 | 内核漏洞检测安全建议 | 提供内核漏洞的修复建议、缓减措施及补丁信息等安全建议 | 通过|开发中|
|
||||
| GM002006 | 功能需求 | 内核漏洞检测安全建议 | 提供内核漏洞的修复建议、缓减措施及补丁信息等安全建议 | 延期12月开发|延期开发|
|
||||
| GM003001 | 功能需求 | 系统软件包扫描 | 基于漏洞情报检测当前系统已安装软件包的安全情况 | 通过|开发中|
|
||||
| GM003002 | 功能需求 | 系统软件包扫描安全建议 | 提供系统软件包扫描的修复建议、缓减措施及补丁信息等安全建议 | 通过|开发中|
|
||||
| GM003003 | 功能需求 | 系统软件包扫描取消 | 在漏洞情报检测时可以取消系统软件包扫描| 通过|开发中|
|
||||
| GM004001 | 功能需求 | 配置项扫描 | 检测系统内的配置是否配置正确 | 通过|开发中|
|
||||
| GM004002 | 功能需求 | 配置项修复 | 对于检测出的安全配置项问题进行一键修复 | 延期12月开发|延期开发|
|
||||
| GM004003 | 功能需求 | 入侵检测 | 通过分析、审计各种数据和现象来实时检测入侵行为的过程 | 延期12月开发|延期开发|
|
||||
| GM004002 | 功能需求 | 配置项扫描取消 | 在对系统进行配置项扫描时可以进行取消 | 通过|开发中|
|
||||
| GM004003 | 功能需求 | 配置项修复 | 对于检测出的安全配置项问题进行一键修复 | 延期12月开发|延期开发|
|
||||
| GM004004 | 功能需求 | 入侵检测 | 通过分析、审计各种数据和现象来实时检测入侵行为的过程 | 延期12月开发|延期开发|
|
||||
| GM004005 | 功能需求 | 入侵检测扫描取消 | 在对系统进行入侵检测扫描时能够取消 | 延期12月开发|延期开发|
|
||||
| GM005001 | 功能需求 | 软件源安全扫描 | 对指定的软件源进行deb的漏洞扫描和配置扫描 | 延期12月开发|延期开发|
|
||||
| GM005002 | 功能需求 | POC数据查询 | 通过关键ID查询POC对应的漏洞信息 | 延期12月开发|延期开发|
|
||||
| GM005003 | 功能需求 | 历史PDF报告查询 | 可以查询历史一键扫描的PDF文件 | 延期12月开发|延期开发|
|
||||
|
|
@ -50,16 +52,20 @@
|
|||
| GM007010 | 兼容性需求 | kysec执行适配 | 在具有kysec的开启的系统中需要加入白名单才能进行程序的执行 | 通过|开发中|
|
||||
| GM008001 | security需求 | 用户隐私安全 | 在进行扫描前会弹出输入被检测主机的sudo用户的账号密码,并提供加密方式对用户输入的隐私信息进行保护 | 通过|开发中|
|
||||
| GM008002 | security需求 | 程序隐私安全 | 利用加密方式对原理检测的机密脚本进行数据保护 | 通过|开发中|
|
||||
| GM009001 | safety需求 | 宿主机安全 | 保证程序在运行过程中宿主机的安全和不受影响 | 延期12月开发|延期开发|
|
||||
| GM010001 | 质量需求 | 扫描准确性 | 保证扫描的准确性达到95%以上 | 通过|开发中|
|
||||
| GM011001 | 性能需求 | 扫描速度 | 保证单次扫描时间在15分钟内完成 | 通过|开发中|
|
||||
| GM012001 | 界面需求 | 导航栏 | CS架构的UI中提供导航栏,其中导航栏包括首页、原理检测、情报检测、基线检测、工具、设置和关于 | 通过|开发中|
|
||||
| GM012001 | 界面需求 | 首页页面 | CS架构的UI中提供首页页面,在首页页面中需要添加检测进度条及一键扫描功能需要输入参数的条框 | 通过|开发中|
|
||||
| GM012002 | 界面需求 | 原理检测 | CS架构的UI中提供原理检测轮播条,并在衍生出系统原理扫描和内核漏洞扫描页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及检测日志 | 通过|开发中|
|
||||
| GM012003 | 界面需求 | 情报检测 | CS架构的UI中提供情报检测轮播条,并在衍生出系统软件包扫描页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及检测日志 | 通过|开发中|
|
||||
| GM012004 | 界面需求 | 基线检测 | CS架构的UI中提供基线检测轮播条,并在衍生出配置项检测和入侵检测页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及扫描日志 | 通过|开发中|
|
||||
| GM012005 | 界面需求 | 工具 | CS架构的UI中提供工具轮播条,并在衍生出软件源安全扫描、POC数据查询和历史PDF报告查询| 通过|开发中|
|
||||
| GM012006 | 界面需求 | 设置 | CS架构的UI中提供设置键| 通过|开发中|
|
||||
| GM012007 | 界面需求 | 关于 | CS架构的UI中提供关于按钮,便于用户查看当前数据及程序版本信息| 通过|开发中|
|
||||
| GM013001 | 可靠可用性需求| 桌面程序稳定 | 保障桌面程序运行的一天内不会中断 |通过|开发中|
|
||||
| GM014001 | 韧性需求| 程序韧性 |具有一定抗DDOS能力 |通过|开发中|
|
||||
| GM008003 | security需求 | 宿主机安全 | 保证程序在运行过程中宿主机的安全和不受影响 | 延期12月开发|延期开发|
|
||||
| GM009001 | 质量需求 | 扫描准确性 | 系统能够适应业务需求的增长和变化,而不影响性能和功能 | 通过|开发中|
|
||||
| GM009002 | 质量需求 | 可扩展性 | 保证扫描的准确性达到95%以上 | 通过|开发中|
|
||||
| GM010001 | 性能需求 | 首页功能扫描速度 | 保证一键扫描扫描时间在15分钟内完成 | 通过|开发中|
|
||||
| GM010002 | 性能需求 | 单项检测速度 | 保障单项模块检测的速度最长时间不能超过5分钟 | 通过|开发中|
|
||||
| GM010003 | 性能需求 | 并发检测系统数| 保障单项检测功能同时能对10个不同地址的系统能够进行检测
|
||||
| 通过|开发中|
|
||||
| GM011001 | 界面需求 | 导航栏 | CS架构的UI中提供导航栏,其中导航栏包括首页、原理检测、情报检测、基线检测、工具、设置和关于 | 通过|开发中|
|
||||
| GM011001 | 界面需求 | 首页页面 | CS架构的UI中提供首页页面,在首页页面中需要添加检测进度条及一键扫描功能需要输入参数的条框 | 通过|开发中|
|
||||
| GM011002 | 界面需求 | 原理检测 | CS架构的UI中提供原理检测轮播条,并在衍生出系统原理扫描和内核漏洞扫描页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及检测日志 | 通过|开发中|
|
||||
| GM011003 | 界面需求 | 情报检测 | CS架构的UI中提供情报检测轮播条,并在衍生出系统软件包扫描页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及检测日志 | 通过|开发中|
|
||||
| GM011004 | 界面需求 | 基线检测 | CS架构的UI中提供基线检测轮播条,并在衍生出配置项检测和入侵检测页面,在他们对应的页面中能够展示扫描情况、被检测系统情况及扫描日志 | 通过|开发中|
|
||||
| GM011005 | 界面需求 | 工具 | CS架构的UI中提供工具轮播条,并在衍生出软件源安全扫描、POC数据查询和历史PDF报告查询| 通过|开发中|
|
||||
| GM011006 | 界面需求 | 设置 | CS架构的UI中提供设置键| 通过|开发中|
|
||||
| GM011007 | 界面需求 | 关于 | CS架构的UI中提供关于按钮,便于用户查看当前数据及程序版本信息| 通过|开发中|
|
||||
| GM012001 | 可靠性需求| 桌面程序稳定 | 保障桌面程序运行的一天内不会中断 |通过|开发中|
|
||||
| GM013001 | 韧性需求| 程序韧性 |具有一定抗DDOS能力 |通过|开发中|
|
||||
Loading…
Reference in New Issue