成人国产在线小视频_日韩寡妇人妻调教在线播放_色成人www永久在线观看_2018国产精品久久_亚洲欧美高清在线30p_亚洲少妇综合一区_黄色在线播放国产_亚洲另类技巧小说校园_国产主播xx日韩_a级毛片在线免费

資訊專欄INFORMATION COLUMN

宜信開源|漏洞管理平臺『洞察』部署指南

FreeZinG / 2533人閱讀

摘要:洞察是一個集成應用系統(tǒng)資產(chǎn)管理漏洞全生命周期管理安全知識庫管理三位一體的管理平臺。洞察使用了語言進行開發(fā),利用框架部署實現(xiàn)。

『洞察』是一個集成應用系統(tǒng)資產(chǎn)管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺。

『洞察』使用了Python語言進行開發(fā),利用Flask框架+MySQL+Docker部署實現(xiàn)。

一、部署和啟動mysql 
docker pull mysql:5.7.13

docker run -d -p 127.0.0.1:6606:3306 
--name open_source_mysqldb 
-e MYSQL_ROOT_PASSWORD=root 
mysql:5.7.13
二、創(chuàng)建數(shù)據(jù)庫和賬號權(quán)限配置 
$ mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@"%" identified by "vulpassword";
mysql> flush privileges;
mysql> quit
三、部署和啟動APP 1、下載源碼 
$ git clone https://github.com/creditease-sec/insight.git
2、修改srcpm/config.py 配置文件

1)修改公司郵箱后綴

#公司郵箱后綴限制,只能使用公司郵箱注冊賬號。
CORP_MAIL = "@qq.com"

2)修改郵件CC抄送列表

#平臺發(fā)送的每封郵件的郵件抄送列表,可以設(shè)置發(fā)送給安全部郵箱列表,可自行修改,也可以保持不變?yōu)榭?    """
    示例:
    CC_EMAIL = ["[email protected]",
                "[email protected]",
            ]
    """
    CC_EMAIL = [
            ]

3)修改開發(fā)模式的郵箱服務器和發(fā)件郵箱配置

# 以開發(fā)模式的配置運行,使用測試郵件服務器,并開啟debug模式

    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    # 發(fā)送郵件的服務器設(shè)置,郵箱密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "smtp.sina.com"
    MAIL_PORT = 587
    MAIL_USE_TLS = True
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "[email protected]"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""

4)修改生產(chǎn)模式的郵箱服務器和發(fā)件郵箱配置

# 以生產(chǎn)模式的配置運行,使用生產(chǎn)郵件服務器,并關(guān)閉debug模式

    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    # 發(fā)送郵件的服務器設(shè)置,賬號密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "x.x.x.x"
    MAIL_PORT = 25
    MAIL_USE_TLS = False
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "[email protected]"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
3、修改定時周期郵件 mail_sender.py 的配置 
#平臺發(fā)送的每封郵件的郵件抄送列表,可以設(shè)置發(fā)送給安全部郵箱列表,可自行修改,也可以保持不變?yōu)榭?    """
    示例:
    CC_EMAIL = ["[email protected]",
                "[email protected]",
            ]
    """
    CC_EMAIL = [
            ]


    #主機名設(shè)置
    SERVER_NAME = "xxx.creditease.corp"
    
    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    
    # 發(fā)送郵件的服務器設(shè)置,賬號密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "x.x.x.x"
    MAIL_PORT = 25
    MAIL_USE_TLS = False
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "[email protected]"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
4、修改srcpm/app/src/forms.py 漏洞來源下拉列表 
    """ 下拉選項 """
    source_choices = [("",""), (u"安全部", u"安全部"), (u"YISRC", u"YISRC"), (u"公眾平臺", u"公眾平臺"), (u"合作伙伴", u"合作伙伴")]
5、在項目根目錄下部署和啟動APP 
# 拉取鏡像
docker pull daocloud.io/liusheng/vulpm_docker:latest
或
自己構(gòu)建鏡像
docker build -t="vulpm_docker" .

# 在項目目錄下啟動容器,確保當前目錄下存在srcpm文件夾,MAIL_PASSOWRD替換為自己郵箱服務器的密碼。
$ docker run -d -p 127.0.0.1:9000:5000 
--link open_source_mysqldb:db 
--name open_source_srcpm 
-v $PWD/srcpm:/opt/webapp/srcpm 
-e DEV_DATABASE_URL="mysql://vuluser:vulpassword@db/vuldb" 
-e SrcPM_CONFIG=development 
-e MAIL_PASSWORD="xxxxxx" 
daocloud.io/liusheng/vulpm_docker:latest 
sh -c "supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err"
四、初始化數(shù)據(jù)庫 方法一:數(shù)據(jù)庫初始化詳細配置指南

說明

下面配置在泊塢窗容器中進行,進入搬運工容器命令:

# docker exec -it open_source_srcpm bash
# cd srcpm

數(shù)據(jù)庫初始化詳細配置

1)創(chuàng)建數(shù)據(jù)庫表,添加超級管理員賬號,賬號為[email protected],密碼為11。

# python manage.py db init
# python manage.py db migrate
# python manage.py db upgrade

# python manage.py shell
>>> admin = LoginUser(username="admin", email="[email protected]", password_hash="pbkdf2:sha1:1000$bLXlzNNn$6f8a286571a361ca99ede2ca3b9163e346f8a3ca", role_name=u"u8d85u7ea7u7ba1u7406u5458", confirmed=1)
>>> db.session.add(admin)
>>> db.session.commit()
>>> exit()

2)啟動應用

# python manage.py runserver -h 0.0.0.0

3)使用超級管理員賬號登錄,并設(shè)置角色

角色分為:

安全管理員

安全人員

普通用戶

增加角色頁面URL:http://127.0.0.1:9000/srcpm/admin/ role_add

并將【普通用戶】設(shè)置為默認角色。

4) 設(shè)置不同角色的權(quán)限

不同角色的詳細權(quán)限請見:

洞察權(quán)限分配一覽表:https://github.com/creditease...

角色權(quán)限修改方法為:選擇角色對應的所有權(quán)限之后提交。

方法二:直接導入初始化的sql

導入sql

$ mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
Enter password:root
五、訪問洞察 5.1 主頁

http://127.0.0.1:9000/srcpm/

5.2 登錄頁面

http://127.0.0.1:9000/srcpm/auth/login

GitHub開源地址:https://github.com/creditease...

內(nèi)容來源:宜信技術(shù)學院

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/45150.html

相關(guān)文章

  • 【須彌SUMERU】宜信分布式安全服務編排實踐

    摘要:通過可視化操作,將安全任務靈活編排成掃描流程。失效轉(zhuǎn)移失效轉(zhuǎn)移又稱故障切換,指系統(tǒng)中其中一項設(shè)備或服務失效而無法運作時,另一項設(shè)備或服務即可自動接手原失效系統(tǒng)所執(zhí)行的工作,在須彌用于保障任務執(zhí)行過程中的執(zhí)行狀態(tài)。 概要 1.分布式安全服務編排概念 2.須彌(Sumeru)關(guān)鍵實現(xiàn)思路 3.應用場景 前言 在筆者理解,安全防御的本質(zhì)之一是增加攻擊者的攻擊成本,尤其是時間成本,那么從防御...

    syoya 評論0 收藏0

  • AI中臺:一種敏捷的智能業(yè)務支持方案|宜信技術(shù)學院沙龍分享實錄

    摘要:因此數(shù)據(jù)中臺必須具備智能化能力,能夠為業(yè)務提供一定的智能數(shù)據(jù)分析能力。宜信作為一家金融科技公司,更多面對的是金融領(lǐng)域的智能業(yè)務需求。 showImg(https://segmentfault.com/img/bVbqQM0?w=1155&h=492); 內(nèi)容來源:宜信技術(shù)學院第1期技術(shù)沙龍-線上直播|AI中臺:一種敏捷的智能業(yè)務支持方案 主講人介紹:井玉欣 宜信技術(shù)研發(fā)中心AI應用團隊...

    makeFoxPlay 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<