July 6, 2026
আমি কেন AssetGuard তৈরি করলাম: একটি ওপেন সোর্স Cybersecurity Asset & Vulnerability Management…
বর্তমান সময়ে সাইবার নিরাপত্তা শুধু বড় প্রতিষ্ঠানের বিষয় নয়; ছোট প্রতিষ্ঠান, স্টার্টআপ, বিশ্ববিদ্যালয়, এমনকি ব্যক্তিগত প্রজেক্টও…
By Boni Yeamin
3 min read
বর্তমান সময়ে সাইবার নিরাপত্তা শুধু বড় প্রতিষ্ঠানের বিষয় নয়; ছোট প্রতিষ্ঠান, স্টার্টআপ, বিশ্ববিদ্যালয়, এমনকি ব্যক্তিগত প্রজেক্টও নিয়মিত নিরাপত্তা ঝুঁকির মুখোমুখি হচ্ছে। Vulnerability Assessment, Penetration Testing, Bug Tracking এবং Asset Management — এসব কাজের জন্য অনেক প্রতিষ্ঠান একাধিক টুল ব্যবহার করে। ফলে তথ্য ছড়িয়ে-ছিটিয়ে থাকে, টিমের সমন্বয় কমে যায় এবং Remediation Process ধীর হয়ে পড়ে।
এই সমস্যার সমাধান করার লক্ষ্য নিয়েই আমি AssetGuard তৈরি করেছি — একটি সম্পূর্ণ ওপেন সোর্স Cybersecurity Asset, Bug & Vulnerability Tracking System, যা Django দিয়ে নির্মিত এবং Docker-এর মাধ্যমে কয়েক মিনিটেই চালানো যায়।
কেন নতুন একটি টুল?
বাজারে Jira, DefectDojo, Faraday, OpenVAS, Nessus, GitHub Issues-এর মতো শক্তিশালী টুল রয়েছে। কিন্তু বাস্তবে অনেক ছোট SOC, Bug Bounty Team কিংবা Information Security Team-এর জন্য এসব টুল একসাথে ব্যবহার করা জটিল হয়ে যায়।
আমি এমন একটি প্ল্যাটফর্ম চেয়েছিলাম যেখানে —
- Asset Inventory থাকবে
- Vulnerability Report করা যাবে
- Severity ও Priority নির্ধারণ করা যাবে
- Developer Team-কে Assign করা যাবে
- SLA Tracking থাকবে
- Retest করা যাবে
- Audit Log সংরক্ষণ হবে
- এবং সবকিছু একটি Dashboard থেকেই দেখা যাবে।
এই ধারণা থেকেই শুরু হয় AssetGuard-এর যাত্রা।
AssetGuard কী?
AssetGuard হলো একটি Web-based Cybersecurity Management Platform যেখানে Security Team এবং Development Team একই জায়গা থেকে Vulnerability Management পরিচালনা করতে পারে।
এটি মূলত নিচের কাজগুলো সহজ করে —
- IT Asset Management
- Bug Tracking
- Vulnerability Management
- Security Workflow
- Remediation Tracking
- Security Reporting
- Audit Logging
প্রধান ফিচারসমূহ
১. Asset Management
প্রতিটি Application, Website, API, Server অথবা Internal System আলাদা Asset হিসেবে সংরক্ষণ করা যায়।
প্রতিটি Asset-এর জন্য রাখা যায় —
- Asset Name
- Owner
- Criticality
- Environment
- Status
- Team Assignment
২. Vulnerability Tracking
Security Researcher নতুন Bug Report করলে সেখানে যুক্ত করা যায় —
- Bug Title
- Bug Type
- Severity
- Priority
- CVSS Score
- Affected URL
- Parameter
- Description
- Steps to Reproduce
- Impact
- Recommendation
এতে Developer খুব সহজেই সমস্যাটি বুঝতে পারে।
৩. Role Based Access Control (RBAC)
সব ব্যবহারকারীর একই অনুমতি থাকা উচিত নয়।
AssetGuard-এ বিভিন্ন Role রয়েছে, যেমন —
- Administrator
- Security Manager
- Security Engineer
- Developer
- Viewer
ফলে প্রত্যেকে শুধুমাত্র নিজের কাজের তথ্য দেখতে পারে।
৪. Team Management
প্রতিটি Vulnerability নির্দিষ্ট Team অথবা Developer-এর কাছে Assign করা যায়।
এতে Remediation Workflow অনেক সহজ হয়।
৫. SLA Management
প্রতিটি Severity অনুযায়ী Fix Deadline নির্ধারণ করা যায়।
উদাহরণস্বরূপ —
- Critical → ২৪ ঘণ্টা
- High → ৭ দিন
- Medium → ৩০ দিন
- Low → ৯০ দিন
এতে কোন Issue কতদিন ধরে Pending আছে তা সহজেই বোঝা যায়।
৬. Retesting Workflow
Developer Issue Fix করার পর Security Team পুনরায় পরীক্ষা করতে পারে।
Retest Result হতে পারে —
- Passed
- Failed
এটি Vulnerability Lifecycle সম্পূর্ণ করে।
৭. Audit Log
Security Platform-এ Audit Log অত্যন্ত গুরুত্বপূর্ণ।
AssetGuard প্রতিটি গুরুত্বপূর্ণ কাজ সংরক্ষণ করে —
- কে Login করলো
- কে Vulnerability Update করলো
- কে Status পরিবর্তন করলো
- কে নতুন User তৈরি করলো
এতে সম্পূর্ণ Traceability বজায় থাকে।
Dashboard
AssetGuard-এর Dashboard-এ এক নজরেই দেখা যায় —
- Total Assets
- Open Vulnerabilities
- Critical Findings
- High Findings
- Closed Issues
- Retest Pending
- SLA Status
Security Team-এর জন্য এটি একটি Single Pane of Glass হিসেবে কাজ করে।
প্রযুক্তি
AssetGuard তৈরি করা হয়েছে আধুনিক Python Ecosystem ব্যবহার করে।
মূল প্রযুক্তিগুলো হলো —
- Python 3.12
- Django 5
- PostgreSQL
- Bootstrap
- Docker
Docker দিয়ে মাত্র কয়েক মিনিটে চালু করুন
Docker ব্যবহার করলে খুব সহজেই AssetGuard চালানো যায়।
docker pull boniyeamin/assetguard:latest
docker run -d \
--name assetguard \
--restart always \
-p 8001:8001 \
boniyeamin/assetguard:latestdocker pull boniyeamin/assetguard:latest
docker run -d \
--name assetguard \
--restart always \
-p 8001:8001 \
boniyeamin/assetguard:latestএরপর Browser-এ যান —
http://localhost:8001http://localhost:8001Default Login —
Username: admin
Password: admin123Username: admin
Password: admin123কেন ওপেন সোর্স?
আমি বিশ্বাস করি Cybersecurity Community তখনই শক্তিশালী হয় যখন সবাই একে অপরের কাছ থেকে শেখে।
AssetGuard Open Source করার পেছনে কয়েকটি কারণ —
- নতুন Security Engineer-দের শেখার সুযোগ তৈরি করা
- SOC Team-দের জন্য বিনামূল্যে একটি সমাধান দেওয়া
- Community Contribution গ্রহণ করা
- নতুন Feature দ্রুত যুক্ত করা
- Bug Fix দ্রুত করা
আমি চাই এটি ধীরে ধীরে Community Driven Project হয়ে উঠুক।
link : https://github.com/boniyeamincse/assetguard
ভবিষ্যৎ পরিকল্পনা
AssetGuard-এর Roadmap-এ রয়েছে —
- REST API
- CVE Database Integration
- NVD Synchronization
- Email Notification
- Slack Integration
- Microsoft Teams Integration
- LDAP Authentication
- Active Directory Login
- SSO Support
- Multi-Tenant Architecture
- Risk Dashboard
- Asset Discovery
- Scanner Integration (Nessus, Nmap, OpenVAS)
- CVSS Calculator
- Dark Mode
- Mobile Responsive Dashboard
কারা ব্যবহার করতে পারবেন?
AssetGuard উপযোগী —
- SOC Team
- Security Operations Center
- Penetration Tester
- Ethical Hacker
- Bug Bounty Team
- DevSecOps Engineer
- Application Security Team
- University Cyber Lab
- Cybersecurity Training Institute
- Startup
- Enterprise Security Team
আপনি কীভাবে অবদান রাখতে পারেন?
আপনি চাইলে —
- Bug Report করতে পারেন
- নতুন Feature Suggest করতে পারেন
- Pull Request দিতে পারেন
- Documentation উন্নত করতে পারেন
- UI/UX উন্নত করতে পারেন
- Security Review করতে পারেন
Community-এর প্রতিটি অবদান AssetGuard-কে আরও শক্তিশালী করবে।
শেষ কথা
AssetGuard শুধু একটি সফটওয়্যার নয়; এটি আমার ব্যক্তিগত শেখা, গবেষণা এবং বাস্তব Cybersecurity অভিজ্ঞতার সমন্বয়ে তৈরি একটি ওপেন সোর্স উদ্যোগ।
আমার লক্ষ্য এমন একটি প্ল্যাটফর্ম তৈরি করা, যা Security Team-এর দৈনন্দিন কাজকে আরও সহজ, দ্রুত এবং কার্যকর করে তুলবে।
আপনি যদি Python, Django, Cybersecurity অথবা Open Source Project নিয়ে কাজ করতে ভালোবাসেন, তাহলে AssetGuard ব্যবহার করে দেখুন, মতামত দিন এবং চাইলে Contributor হিসেবেও যুক্ত হতে পারেন।
চলুন, একসাথে আরও নিরাপদ ডিজিটাল ভবিষ্যৎ গড়ে তুলি।