agilahmad/ticketing-cybersecurity

GitHub: agilahmad/ticketing-cybersecurity

一个基于 Laravel 的网络安全工单管理系统,用于跟踪渗透测试发现、漏洞评估、安全事件和密码学实施的完整修复流程。

Stars: 0 | Forks: 0

# 网络安全管理系统(工单系统) 这是一个用于在印度尼西亚宪法法院环境中管理 **Pentest、漏洞评估 (Vulnerability Assessment, VA)、安全事件、公众报告和密码学实施**的 Web 应用程序。 ## 主要功能 - **Pentest 与 VA** — 记录漏洞发现、由 PIC(程序员)进行跟进、上传修复证据以及由管理员进行验证。 - **安全事件** — 由用户报告潜在事件、进行处理并监控状态。 - **公众报告** — 通过 API 从 CSIRT 落地页应用导入报告。 - **密码学** — 记录密码学实施情况以及每个应用程序的实施计划。 - **账户安全** — 强制使用双重身份验证 (TOTP) 登录、强密码策略以及由管理员重置 2FA。 - **通知** — 针对工单状态的每一次更改提供应用内通知。 ## 用户角色 | 角色 | 职责 | |-------|----------------| | **Admin** | 管理所有数据,验证修复证据,审核公众报告 | | **Programmer** | 应用程序 PIC;跟进漏洞发现并上传修复证据 | | **User** | 报告潜在事件并监控其报告状态 | ## 技术 - **Backend:** Laravel 12 (PHP 8.2+), Laravel Fortify, Sanctum, Google2FA - **Frontend:** Blade Template, Tailwind CSS 4, Vite - **Database:** PostgreSQL(生产环境)/ SQLite(开发环境) ## 安装说明 ``` git clone https://gitlab.mkri.id/agilahmadmaulana/ticketing.git cd ticketing composer run setup # install dependensi, salin .env, generate key, migrasi, build asset ``` 在运行迁移之前,请在 `.env` 中调整数据库连接和其他配置。为了实现公众报告的集成,`.env` 中的 API key 必须与 CSIRT 落地页应用使用的 API key 保持一致。 ## 运行应用程序 ``` composer run dev # server, queue, log, dan vite berjalan bersamaan ``` 或者手动运行: ``` php artisan serve npm run dev ``` ## 测试 ``` composer run test ``` ## 文档 完整文档可在 [`docs/`](docs/README.md) 文件夹中找到: 1. [技术文档](docs/01-Dokumentasi-Teknis.md) — 架构、技术、安装和配置 2. [数据库文档](docs/02-Dokumentasi-Database.md) — ERD 和数据字典 3. [用户手册](docs/03-Manual-Pengguna.md) — 各角色的使用指南 4. [模块与 API 文档](docs/04-Dokumentasi-Modul-API.md) — 每个模块的 route、controller 和流程
标签:GPT, Laravel, OpenVAS, PHP, Syscall, Web开发, 工单系统, 测试用例, 漏洞管理, 网络安全管理系统, 网络研究