BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

以下为你介绍的BUG跟踪管理工具都可用在Linux系统上:git-bug(内嵌于 Git 的分布式 bug 跟踪器)、ClusterFuzz(模糊测试基础设施)、goSDL(基于 PHP 的开源安全开发周期工具)、Insight-CreditEase(宜信漏洞管理平台)。

1、git-bug(内嵌于 Git 的分布式 bug 跟踪器)

git-bug 是一个分布式 bug 跟踪器,直接利用了 Git 的特性,可以像平常操作 Git commit 与分支一样,直接远程推送 bug 项与他人协作。开发者不需要依赖某个 Web 服务器来处理项目 bug,也可以离线查看并修改 bug 报告。

git-bug 使用 Git 内部存储,因此不需要在项目中添加任何文件。

git-bug是一个错误跟踪器,它可以:

完全嵌入git中:您只需要git存储库即可拥有错误跟踪器

分布式:使用普通的git远程进行协作,推送和拉出您的错误!

离线工作:在飞机上还是在海底?继续阅读和编写错误!

防止供应商锁定:您的常规服务已关闭或变坏了?不过您已经有完整备份。

快速:列出错误或打开错误仅需几毫秒。

不会污染您的项目:您的项目中未添加任何文件。

与您的工具集成:使用您喜欢的UI(CLI、终端、Web)或通过CLI或GraphQL API与现有工具集成。

与其他错误跟踪器的桥梁:使用桥梁导入和导出至其他跟踪器。

CLI 用例:

创建新身份:

git bug user create

新建一个 bug 项:

git bug add

此操作将打开编辑器,以输入标题和信息。

远程推送新 bug 项:

git bug push [<remote>]

拉取更新:

git bug pull [<remote>]

列出已有 bug:

git bug ls

使用查询语句过滤、排序 bug:

git bug ls "status:open sort:edit"

交互式终端 UI:

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

Web UI(状态:未完成):

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

下载地址:https://github.com/MichaelMure/git-bug

2、ClusterFuzz(模糊测试基础设施)

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

ClusterFuzz 是一个模糊测试基础设施,研发到现在已经有 8 年时间,其旨在无缝地融入开发人员工作流程,并使得查找 bug 并修复它们变得非常简单。

ClusterFuzz 提供端到端的自动化,从 bug 检测到分类,到错误报告,最后到错误报告的自动闭合,特性包括:

高度可扩展,谷歌的内部实例运行在超过 25000 台机器上。

准确的去副本化(Accurate deduplication)。

问题跟踪器的全自动错误归档和关闭。

最小化测试用例。

通过二分法回归查找。

提供分析 fuzzer 性能和崩溃率的统计信息。

易于使用的 Web 界面,用于管理和查看崩溃。

支持引导模糊(例如 libFuzzer 和 AFL)和黑盒模糊测试。

ClusterFuzz 已经在 Chrome 中发现了超过 16000 个 bug,在与 OSS-Fuzz 集成的 160 多个开源项目中发现了超过 11000 个 bug。它是 Chrome 和许多其它开源项目开发过程中不可或缺的一部分。ClusterFuzz 通常能够在引入后几小时检测到问题,并在一天内验证修复。

下载地址:https://github.com/google/clusterfuzz

3、goSDL(基于 PHP 的开源安全开发周期工具)

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

goSDL 是团队协作解决方案提供商 Slack 内部使用的安全开发周期 (SDL) 工具,目前已开源。

goSDL 是一款基于 PHP 的网络应用,旨在向开发人员和项目经理提供能帮助他们改进新软件和功能安全的问题和检查清单。该工具用于项目开发中期或接近结束时。

goSDL 和 Atlassian 的 Jira Enterprise 问题追踪器和 Trello 项目管理应用兼容。

Slack 公司指出:“这款工具按照开发人员的具体需求定制检查单,而无需提供不必要不相关的安全要求。安全专家能够为所有的开发人员设置自定义安全指南和要求作为检查清单项目。这个清单可用作构建安全软件的指南和引用,从而让在同一个项目中工作的开发人员树立安全意识并且轻松地跟踪该项目安全目标的完成状况。”

用法:

git clone git@github.com:slackhq/goSDL.git

composer install

cp include/env-sample include/.env,然后修改.env设置以适合您的环境。

####################

TRELLO=true

TRELLO_API_KEY=

JIRA_USERNAME=

JIRA_PASSWORD=

JIRA_PROJECT=

JIRA_URL=

JIRA_GENERAL_FIELD=

JIRA_LANGUAGE_FIELD=

JIRA_NATIVE_FIELD=

JIRA_PARSING_FIELD=

JIRA_WEB_FIELD=

JIRA_THRIDPARTY_FIELD=

JIRA_LEGAL_FIELD=

JIRA_QA_FIELD=

####################

cd www

php -S localhost:8000

Visit http://localhost:8000/sdl.php

下载地址:https://github.com/slackhq/goSDL

4、Insight-CreditEase(宜信漏洞管理平台)

洞察(Insight)是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

主要由3部分组成:

应用系统资产管理、漏洞生命周期管理、安全知识库管理。

应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。

安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

平台截图:

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase介绍

平台用户分为以下5种角色:

匿名用户:公司内部未登录用户

普通用户:普通登录用户,指公司研发、业务、产品经理等。

安全人员:安全部门进行漏洞测试、提交、跟踪修复的人员等。

安全管理员:安全部门对漏洞进行审核的管理人员。

超级管理员:最高权限账号,对用户的角色进行分配。

注:关于使用指南等文档请到下面的项目主页中获取。

下载地址:https://github.com/creditease-sec/insight

注明

以上就是BUG跟踪管理git-bug、ClusterFuzz、goSDL、Insight-CreditEase的介绍内容,这些BUG跟踪管理工具都能使用在Linux操作系统中。

栏目相关文章