mirror of https://gitee.com/openkylin/genmai.git
3.9 KiB
3.9 KiB
一级需求 - TS
| 需求号 | 需求类型 | 需求点 | 需求介绍 |
|---|---|---|---|
| GM001 | 功能需求 | 漏洞扫描 | 检测系统中存在的安全漏洞 |
| GM002 | 功能需求 | 基线扫描 | 检查系统中的环境及配置是否是安全的 |
| GM003 | 功能需求 | 源安全扫描 | 检查软件源中存在的安全问题 |
| GM004 | 功能需求 | 安全评估 | 生成用户可视化文档便于用户分析系统中的安全问题 |
| GM005 | 维护需求 | 自动更新 | 漏洞数据与可执行程序实现自动化更新 |
| GM006 | 兼容性需求 | 适配 | 实现多系统多架构的64/32位系统的适配 |
| GM007 | 可信需求 | 安全性 | 保证机密数据及程序运行的安全性 |
| GM008 | 质量需求 | 准确性 | 保证运行过程中检测的准确性 |
| GM009 | 性能需求 | 高并发 | 使用高并发保证检测速度 |
二级需求 - TS
| 需求号 | 需求类型 | 需求点 | 需求介绍 | 评审状态 |
|---|---|---|---|---|
| GM001001 | 功能需求 | 系统原理扫描 | 使用POC/EXP脚本对系统层面的历史漏洞进行验证 | 测试部 |
| GM001002 | 功能需求 | 系统软件包扫描 | 基于漏洞情报检测当前系统已安装软件包的安全情况 | 测试部 |
| GM001003 | 功能需求 | 内核漏洞 | 使用POC/EXP脚本对内核层面的历史漏洞进行验证 | 测试部 |
| GM002001 | 功能需求 | 配置项扫描 | 检测系统内的配置是否配置正确 | 测试部 |
| GM003001 | 功能需求 | Deb包扫描 | 基于漏洞情报检测软件源上Deb包的安全情况 | 技服 |
| GM003002 | 功能需求 | 源软件包权限扫描 | 检测源上的软件包的安装后权限是否正确 | 技服 |
| GM004001 | 功能需求 | PDF报告生成 | 生成便于用户查看系统情况的PDF报告文件 | 终端 |
| GM004002 | 功能需求 | JSON报告生成 | 生成系统安全情况的JSON格式文件,便于其他程序调用分析 | 内部 |
| GM004003 | 功能需求 | 分析系统安全等级 | 根据漏洞、基线等对系统情况进行分析并给出系统一个高中低的安全等级 | 内部 |
| GM004004 | 功能需求 | 安全建议 | 报告中提供修复建议、缓减措施及补丁信息等安全建议 | 终端 |
| GM005001 | 维护需求 | 服务器数据更新 | 通过一键部署方式更新服务器的数据 | 内部 |
| GM005002 | 维护需求 | 客户端数据及程序更新 | 客户端能够实现自动更新数据及二进制程序 | 测试部 |
| GM006001 | 兼容性需求 | 嵌入式系统适配 | 适配嵌入式操作系统 | 嵌入式 |
| GM006002 | 兼容性需求 | 终端系统适配 | 适配终端操作系统 | 测试部 |
| GM006003 | 兼容性需求 | 服务器系统适配 | 适配服务器操作系统 | 内部 |
| GM006004 | 兼容性需求 | mips架构适配 | 适配mips架构 | 测试部、嵌入式 |
| GM006005 | 兼容性需求 | x86架构适配 | 适配x86架构 | 测试部、嵌入式 |
| GM006006 | 兼容性需求 | arm架构适配 | 适配arm架构 | 测试部、嵌入式 |
| GM006007 | 兼容性需求 | riscv架构适配 | 适配riscv架构 | 嵌入式 |
| GM006008 | 兼容性需求 | 系统64位适配 | 适配64位操作系统 | 测试部 |
| GM006009 | 兼容性需求 | 系统32位适配 | 适配32位操作系统 | 嵌入式 |
| GM006010 | 兼容性需求 | kysec执行适配 | 在具有kysec的开启的系统中需要加入白名单才能进行程序的执行 | 测试部 |
| GM007001 | 可信需求 | 数据安全 | 保证机密数据的安全性 | 内部 |
| GM007002 | 可信需求 | 宿主机安全 | 保证程序在允许过程中宿主机的安全,不受影响 | 内部 |
| GM008001 | 质量需求 | 扫描准确性 | 保证扫描的准确性达到95%以上 | 内部 |
| GM009001 | 性能需求 | 扫描速度 | 保证单次扫描时间在15分钟内完成 | 测试部 |