Açık (Zafiyet) Yönetimi
Süreç Haritası

Keşiften kapatmaya kadar tüm adımların; bulma, toplama, doğrulama, düzeltme ve izleme başlıkları altında sade özeti.

Keşif Toplama Zenginleştirme İlk İnceleme Öncelik Atama Düzeltme Kontrol Kapatma Rapor Sürekli

Sade İş Akışı

Soldan sağa temel adımlar. Koyu renk: mevcut. Gri: ileride eklenecek geliştirmeler.

flowchart LR
  %% Çekirdek zincir
  A[Keşif]
  B[Toplama]
  C[Filtre]
  D[Zengin]
  E[İnceleme]
  F[Öncelik]
  G[Atama]
  H[Düzeltme]
  I[Kontrol]
  J[Kapat]
  K[Rapor]
  L[Sürekli]

  A --> B
  B --> C
  C --> D
  D --> E
  E --> F
  F --> G
  G --> H
  H --> I
  I --> J
  J --> K
  K --> L

  %% Planlanan / genişleme nodeları
  D --> D2(TehditBilgisi)
  F --> F2(VarlıkÖnemi)
  G --> G2(AkıllıAtama)
  H --> H2(Çözümİpucu)
  I --> I2(OtoTekrar)
  J --> J1(RiskKabul)
  J --> J2(YanlışPozitif)
  K --> K1(SLA_Süre)
  K1 --> K2(Kayıtİzleme)
  L --> L1(SLAAlarm)
  L --> L2(KayıtZinciri)

  %% Stil tanımı
  classDef plan fill:#444,stroke:#999,color:#fff,stroke-dasharray:3 3;
  class D2,F2,G2,H2,I2,J1,J2,K2,L1,L2 plan;

Durum Geçişleri

Bir açığın açılıştan kapatmaya giden olası yol ve eklenecek durumlar.

stateDiagram-v2
    [*] --> OPEN
    OPEN --> IN_PROGRESS: Atandı / Çalışma
    OPEN --> FALSE_POSITIVE: Yanlış Pozitif
    OPEN --> CLOSED: Manuel Kapat
    IN_PROGRESS --> RESOLVED: Düzeltildi
    RESOLVED --> IN_PROGRESS: Kontrol Başarısız
    RESOLVED --> CLOSED: Doğrulandı
    RESOLVED --> FALSE_POSITIVE: Sonradan Yanlış
    OPEN --> RESOLVED: Hızlı Düzeltme
    CLOSED --> REOPENED: Yeniden Açıldı (Plan)
    RESOLVED --> ACCEPTED_RISK: Risk Kabul (Plan)
    RESOLVED --> VERIFIED: Otomatik Kontrol (Plan)
    OPEN --> ACCEPTED_RISK: Doğrudan Kabul (Plan)

Örnek İşlemler

Atama
Düzelt
Kontrol
Yanlış Pozitif
Risk Kabul
Yeniden Aç

Planlanan

Risk Kabul, Yeniden Açma, Otomatik Kontrol eklendiğinde kapsam genişler.

Roller Arası Basit Akış

Tarayıcıdan yönetime bilgi geçiş zinciri.

sequenceDiagram
    participant Tarayici
    participant Arac
    participant Sistem
    participant Analist
    participant Gelistirici
    participant Yonetim

    Tarayici->>Arac: Ham Sonuç
    Arac->>Sistem: Standart Veri
    Sistem->>Sistem: Tekrar / Gürültü Ayıkla
    Sistem->>Analist: Yeni Açık
    Analist->>Sistem: Doğrula / Yanlış Pozitif
    Analist->>Sistem: Öncelik Notu
    Analist->>Sistem: (Plan) Atama Önerisi İste
    Sistem->>Analist: (Plan) Öneri Listesi
    Analist->>Sistem: Atama Onayı
    Sistem->>Gelistirici: Görev Bildirimi
    Gelistirici->>Sistem: Düzeltme Notu
    Sistem->>Sistem: Durum=Düzeltildi
    Analist->>Sistem: Kontrol Talebi
    Sistem->>Arac: (Plan) Otomatik Kontrol
    Arac->>Sistem: Kontrol Sonucu
    Sistem->>Analist: Sonuç Göster
    Analist->>Sistem: Kapat / Yeniden Aç
    Sistem->>Yonetim: Trend & Süre Raporu
    Sistem->>Yonetim: (Plan) Süre İhlal Uyarısı

Kavramsal Veri İlişkileri

Müşteriye anlatım için sadeleştirilmiş kavramsal model (gerçek tablo adları değil).

erDiagram
  %% Kavramsal model – müşteri sunumu (ASCII / sade)
  ACIK ||--o{ ATAMA_GECMISI : atama
  ACIK }o--|| KULLANICI : sorumlu
  ACIK }o--o{ GOREV : gorev
  ACIK }o--o{ TEHDIT : tehdit
  ACIK }o--|| VARLIK : varlik
  ACIK ||--o{ KAYIT : kayit
  ACIK ||--o{ METRIK : metrik

  ACIK {
    string id
    string durum
    string risk
    string cve
    string kaynak
    string zaman
    string tarayici
    string atanan
    string hedef
  }
  ATAMA_GECMISI {
    string id
    string acik_id
    string onceki
    string yeni
    string degisim_zaman
  }
  KULLANICI {
    string id
    string ad
    string rol
  }
  GOREV {
    string id
    string acik_id
    string durum
  }
  TEHDIT {
    string id
    string acik_id
    string kev
    string kullanilabilir
    string guncel
  }
  VARLIK {
    string id
    string ad
    string onem
    string sahibi
  }
  KAYIT {
    string id
    string acik_id
    string islem
    string yapan
    string zaman
  }
  METRIK {
    string id
    string gun
    int acik_sayisi
    int ort_kapatma_saat
    int yeni_acik
  }

Aşama Özeti

Aşama	Var	Kısmen	Plan
Keşif	Aracı ile tarama	Dış dosya tipleri	Geniş kapsam
Toplama	Standart JSON	Farklı formatlar	Kaynağa göre alan eşleme
Zenginleştirme	CVE / CVSS / CWE	Basit risk kuralları	Ek tehdit & varlık önemi
İlk İnceleme	Manuel	Basit durum değişimi	Yanlış pozitif süreci
Öncelik	Önem alanı	Elle sıralama	Puanlama modeli
Atama	Elle atama	-	Öneri motoru
Düzeltme	Görev durumları	Kısmi iş akışı	Kod bağlantısı
Kontrol	Manuel tekrar test	-	Oto test
Kapatma	Durum=kapalı	Yanlış Pozitif	Risk Kabul / Yeniden Aç
Rapor	Panel	Basit sayı	Süre / Ortalama / Kayıt
Sürekli	Elle dönemsel	-	Süre uyarı / Zincir / Trend

Yol Haritası

1. Kayıt Geçmişi

Şeffaflık

Durum ve atama değişikliklerini kaydet.

Kısa SüreDüşük Risk

2. Tehdit Bilgisi

Risk Artışı

Exploit işaretleri ile öncelik.

Orta Süre

3. Varlık Önemi

İş Etkisi

Önem puanına göre sıralama.

Migration

4. Puanlama

Birleşik

Önem + exploit + varlık.

5. Günlük Metrik

İzlenebilirlik

Ortalama süre kaydı.

6. Süre Alarmı

Önleyici

Kritik açık süre ihlali.

7. Zincirli Kayıt

Bütünlük

Değişmez kayıt zinciri.

8. Akıllı Atama

Verimlilik

Yetkinlik bazlı öneri.

Temel Ölçüler

Ortalama Kapatma Süresi (Kritik)

< 72 saat hedef
Hız göstergesi

Yanlış Pozitif Oranı

< %5
Kalite göstergesi

30 Gün İçinde Kritik Kapatma

> %60
Erken azaltım

Süre İhlal Sayısı

Aylık Takip
Disiplin göstergesi

Oto Kontrol Kapsamı

Plan Sonrası
Olgunluk

Açık Yaş Dağılımı

Trend Grafiği
Birikme analizi

"Keşiften kapatmaya kadar izlenebilir ve ölçülebilir sade bir açık yönetimi omurgası"

Baskı görünümünde etkileşimsel öğeler gizlenmiştir.