agilahmad/ticketing-cybersecurity
GitHub: agilahmad/ticketing-cybersecurity
一个基于 Laravel 的网络安全工单管理系统,用于跟踪渗透测试发现、漏洞评估、安全事件和密码学实施的完整修复流程。
Stars: 0 | Forks: 0
# 网络安全管理系统(工单系统)
这是一个用于在印度尼西亚宪法法院环境中管理 **Pentest、漏洞评估 (Vulnerability Assessment, VA)、安全事件、公众报告和密码学实施**的 Web 应用程序。
## 主要功能
- **Pentest 与 VA** — 记录漏洞发现、由 PIC(程序员)进行跟进、上传修复证据以及由管理员进行验证。
- **安全事件** — 由用户报告潜在事件、进行处理并监控状态。
- **公众报告** — 通过 API 从 CSIRT 落地页应用导入报告。
- **密码学** — 记录密码学实施情况以及每个应用程序的实施计划。
- **账户安全** — 强制使用双重身份验证 (TOTP) 登录、强密码策略以及由管理员重置 2FA。
- **通知** — 针对工单状态的每一次更改提供应用内通知。
## 用户角色
| 角色 | 职责 |
|-------|----------------|
| **Admin** | 管理所有数据,验证修复证据,审核公众报告 |
| **Programmer** | 应用程序 PIC;跟进漏洞发现并上传修复证据 |
| **User** | 报告潜在事件并监控其报告状态 |
## 技术
- **Backend:** Laravel 12 (PHP 8.2+), Laravel Fortify, Sanctum, Google2FA
- **Frontend:** Blade Template, Tailwind CSS 4, Vite
- **Database:** PostgreSQL(生产环境)/ SQLite(开发环境)
## 安装说明
```
git clone https://gitlab.mkri.id/agilahmadmaulana/ticketing.git
cd ticketing
composer run setup # install dependensi, salin .env, generate key, migrasi, build asset
```
在运行迁移之前,请在 `.env` 中调整数据库连接和其他配置。为了实现公众报告的集成,`.env` 中的 API key 必须与 CSIRT 落地页应用使用的 API key 保持一致。
## 运行应用程序
```
composer run dev # server, queue, log, dan vite berjalan bersamaan
```
或者手动运行:
```
php artisan serve
npm run dev
```
## 测试
```
composer run test
```
## 文档
完整文档可在 [`docs/`](docs/README.md) 文件夹中找到:
1. [技术文档](docs/01-Dokumentasi-Teknis.md) — 架构、技术、安装和配置
2. [数据库文档](docs/02-Dokumentasi-Database.md) — ERD 和数据字典
3. [用户手册](docs/03-Manual-Pengguna.md) — 各角色的使用指南
4. [模块与 API 文档](docs/04-Dokumentasi-Modul-API.md) — 每个模块的 route、controller 和流程
标签:GPT, Laravel, OpenVAS, PHP, Syscall, Web开发, 工单系统, 测试用例, 漏洞管理, 网络安全管理系统, 网络研究