Açık (Zafiyet) Yönetimi
Süreç Haritası

Sade İş Akışı

Soldan sağa temel adımlar. Koyu renk: mevcut. Gri: ileride eklenecek geliştirmeler.

flowchart LR
  %% Çekirdek zincir
  A[Keşif]
  B[Toplama]
  C[Filtre]
  D[Zengin]
  E[İnceleme]
  F[Öncelik]
  G[Atama]
  H[Düzeltme]
  I[Kontrol]
  J[Kapat]
  K[Rapor]
  L[Sürekli]

  A --> B
  B --> C
  C --> D
  D --> E
  E --> F
  F --> G
  G --> H
  H --> I
  I --> J
  J --> K
  K --> L

  %% Planlanan / genişleme nodeları
  D --> D2(TehditBilgisi)
  F --> F2(VarlıkÖnemi)
  G --> G2(AkıllıAtama)
  H --> H2(Çözümİpucu)
  I --> I2(OtoTekrar)
  J --> J1(RiskKabul)
  J --> J2(YanlışPozitif)
  K --> K1(SLA_Süre)
  K1 --> K2(Kayıtİzleme)
  L --> L1(SLAAlarm)
  L --> L2(KayıtZinciri)

  %% Stil tanımı
  classDef plan fill:#444,stroke:#999,color:#fff,stroke-dasharray:3 3;
  class D2,F2,G2,H2,I2,J1,J2,K2,L1,L2 plan;

Durum Geçişleri

Bir açığın açılıştan kapatmaya giden olası yol ve eklenecek durumlar.

stateDiagram-v2
    [*] --> OPEN
    OPEN --> IN_PROGRESS: Atandı / Çalışma
    OPEN --> FALSE_POSITIVE: Yanlış Pozitif
    OPEN --> CLOSED: Manuel Kapat
    IN_PROGRESS --> RESOLVED: Düzeltildi
    RESOLVED --> IN_PROGRESS: Kontrol Başarısız
    RESOLVED --> CLOSED: Doğrulandı
    RESOLVED --> FALSE_POSITIVE: Sonradan Yanlış
    OPEN --> RESOLVED: Hızlı Düzeltme
    CLOSED --> REOPENED: Yeniden Açıldı (Plan)
    RESOLVED --> ACCEPTED_RISK: Risk Kabul (Plan)
    RESOLVED --> VERIFIED: Otomatik Kontrol (Plan)
    OPEN --> ACCEPTED_RISK: Doğrudan Kabul (Plan)

Roller Arası Basit Akış

Tarayıcıdan yönetime bilgi geçiş zinciri.

sequenceDiagram
    participant Tarayici
    participant Arac
    participant Sistem
    participant Analist
    participant Gelistirici
    participant Yonetim

    Tarayici->>Arac: Ham Sonuç
    Arac->>Sistem: Standart Veri
    Sistem->>Sistem: Tekrar / Gürültü Ayıkla
    Sistem->>Analist: Yeni Açık
    Analist->>Sistem: Doğrula / Yanlış Pozitif
    Analist->>Sistem: Öncelik Notu
    Analist->>Sistem: (Plan) Atama Önerisi İste
    Sistem->>Analist: (Plan) Öneri Listesi
    Analist->>Sistem: Atama Onayı
    Sistem->>Gelistirici: Görev Bildirimi
    Gelistirici->>Sistem: Düzeltme Notu
    Sistem->>Sistem: Durum=Düzeltildi
    Analist->>Sistem: Kontrol Talebi
    Sistem->>Arac: (Plan) Otomatik Kontrol
    Arac->>Sistem: Kontrol Sonucu
    Sistem->>Analist: Sonuç Göster
    Analist->>Sistem: Kapat / Yeniden Aç
    Sistem->>Yonetim: Trend & Süre Raporu
    Sistem->>Yonetim: (Plan) Süre İhlal Uyarısı

Kavramsal Veri İlişkileri

Müşteriye anlatım için sadeleştirilmiş kavramsal model (gerçek tablo adları değil).

erDiagram
  %% Kavramsal model – müşteri sunumu (ASCII / sade)
  ACIK ||--o{ ATAMA_GECMISI : atama
  ACIK }o--|| KULLANICI : sorumlu
  ACIK }o--o{ GOREV : gorev
  ACIK }o--o{ TEHDIT : tehdit
  ACIK }o--|| VARLIK : varlik
  ACIK ||--o{ KAYIT : kayit
  ACIK ||--o{ METRIK : metrik

  ACIK {
    string id
    string durum
    string risk
    string cve
    string kaynak
    string zaman
    string tarayici
    string atanan
    string hedef
  }
  ATAMA_GECMISI {
    string id
    string acik_id
    string onceki
    string yeni
    string degisim_zaman
  }
  KULLANICI {
    string id
    string ad
    string rol
  }
  GOREV {
    string id
    string acik_id
    string durum
  }
  TEHDIT {
    string id
    string acik_id
    string kev
    string kullanilabilir
    string guncel
  }
  VARLIK {
    string id
    string ad
    string onem
    string sahibi
  }
  KAYIT {
    string id
    string acik_id
    string islem
    string yapan
    string zaman
  }
  METRIK {
    string id
    string gun
    int acik_sayisi
    int ort_kapatma_saat
    int yeni_acik
  }

Yol Haritası

Temel Ölçüler