28、构建交互式安全可视化

构建交互式安全可视化

1. 方法与敏捷开发的相似性

在构建安全可视化的方法上，它与敏捷开发过程有着很强的相似性。在敏捷开发中，所有参与者都是平等的合作伙伴，共同协作以产出成功的成品。若你的组织有应用开发团队，而你对敏捷开发不太熟悉，不妨邀请一位成员共进午餐，了解其在现实中的运作方式，这不仅能让你结交开发领域的朋友，还可能帮助他们更好地理解应用安全。

从根本上说，这两种概念都采用了高效的反馈循环，以确保项目按计划进行，并尽快达成预期目标。即便你是成品的构建者且经验丰富，也应定期从领域内外获取意见和反馈，确保构建的元素正确无误。

2. 用于探索的交互

2.1 网络漏洞现状

大多数网络都存在一定数量的漏洞。Nessus 漏洞扫描器是常用的工具之一，它能帮助我们发现这些漏洞。一份详细的 Nessus 报告可能长达数百页，每个主机都会列出易受攻击的组件，每个组件又有众多属性，如基本和详细描述、总体评级以及通用漏洞评分系统（CVSS）分数。

即便是小型网络，如为 VAST 2011 可视化挑战创建的网络，也可能有数千个漏洞发现。虽然可以通过多种方式处理数据并生成大量静态可视化图表，但交互式工具在帮助安全分析师探索和确定漏洞修复优先级方面具有明显优势。

2.2 Nessus 漏洞探索器（NV）

Tenable 提供了交互式报告工具，但这里重点介绍 John Goodall 在 2013 年发布的开源工具——Nessus 漏洞探索器（NV）。NV 允许你将 Nessus 扫描的导出文件直接拖入浏览器，开始探索其中包含的漏洞。

其界面基于树形图，这种可视化方式通过嵌套