摘要:洞察是一個集成應用系統資產管理漏洞全生命周期管理安全知識庫管理三位一體的管理平臺。洞察使用了語言進行開發,利用框架部署實現。
『洞察』是一個集成應用系統資產管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺。
『洞察』使用了Python語言進行開發,利用Flask框架+MySQL+Docker部署實現。
一、部署和啟動mysqldocker pull mysql:5.7.13 docker run -d -p 127.0.0.1:6606:3306 --name open_source_mysqldb -e MYSQL_ROOT_PASSWORD=root mysql:5.7.13二、創建數據庫和賬號權限配置
$ mysql -h 127.0.0.1 -P 6606 -u root -p Enter password:root mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@"%" identified by "vulpassword"; mysql> flush privileges; mysql> quit三、部署和啟動APP 1、下載源碼
$ git clone https://github.com/creditease-sec/insight.git2、修改srcpm/config.py 配置文件
1)修改公司郵箱后綴
#公司郵箱后綴限制,只能使用公司郵箱注冊賬號。 CORP_MAIL = "@qq.com"
2)修改郵件CC抄送列表
#平臺發送的每封郵件的郵件抄送列表,可以設置發送給安全部郵箱列表,可自行修改,也可以保持不變為空 """ 示例: CC_EMAIL = ["xxx1@creditease.cn", "xxx2@creditease.cn", ] """ CC_EMAIL = [ ]
3)修改開發模式的郵箱服務器和發件郵箱配置
# 以開發模式的配置運行,使用測試郵件服務器,并開啟debug模式 # 平臺發郵件賬號設置 SRCPM_MAIL_SENDER = "安全部" # 發送郵件的服務器設置,郵箱密碼由系統變量中讀取 MAIL_SERVER = "smtp.sina.com" MAIL_PORT = 587 MAIL_USE_TLS = True MAIL_USERNAME = os.environ.get( "MAIL_USERNAME") or "sec_creditease@sina.com" MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
4)修改生產模式的郵箱服務器和發件郵箱配置
# 以生產模式的配置運行,使用生產郵件服務器,并關閉debug模式 # 平臺發郵件賬號設置 SRCPM_MAIL_SENDER = "安全部3、修改定時周期郵件 mail_sender.py 的配置" # 發送郵件的服務器設置,賬號密碼由系統變量中讀取 MAIL_SERVER = "x.x.x.x" MAIL_PORT = 25 MAIL_USE_TLS = False MAIL_USERNAME = os.environ.get( "MAIL_USERNAME") or "xxx@creditease.cn" MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
#平臺發送的每封郵件的郵件抄送列表,可以設置發送給安全部郵箱列表,可自行修改,也可以保持不變為空 """ 示例: CC_EMAIL = ["xxx1@creditease.cn", "xxx2@creditease.cn", ] """ CC_EMAIL = [ ] #主機名設置 SERVER_NAME = "xxx.creditease.corp" # 平臺發郵件賬號設置 SRCPM_MAIL_SENDER = "安全部4、修改srcpm/app/src/forms.py 漏洞來源下拉列表" # 發送郵件的服務器設置,賬號密碼由系統變量中讀取 MAIL_SERVER = "x.x.x.x" MAIL_PORT = 25 MAIL_USE_TLS = False MAIL_USERNAME = os.environ.get( "MAIL_USERNAME") or "xxx@creditease.cn" MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
""" 下拉選項 """ source_choices = [("",""), (u"安全部", u"安全部"), (u"YISRC", u"YISRC"), (u"公眾平臺", u"公眾平臺"), (u"合作伙伴", u"合作伙伴")]5、在項目根目錄下部署和啟動APP
# 拉取鏡像 docker pull daocloud.io/liusheng/vulpm_docker:latest 或 自己構建鏡像 docker build -t="vulpm_docker" . # 在項目目錄下啟動容器,確保當前目錄下存在srcpm文件夾,MAIL_PASSOWRD替換為自己郵箱服務器的密碼。 $ docker run -d -p 127.0.0.1:9000:5000 --link open_source_mysqldb:db --name open_source_srcpm -v $PWD/srcpm:/opt/webapp/srcpm -e DEV_DATABASE_URL="mysql://vuluser:vulpassword@db/vuldb" -e SrcPM_CONFIG=development -e MAIL_PASSWORD="xxxxxx" daocloud.io/liusheng/vulpm_docker:latest sh -c "supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err"四、初始化數據庫 方法一:數據庫初始化詳細配置指南
說明
下面配置在泊塢窗容器中進行,進入搬運工容器命令:
# docker exec -it open_source_srcpm bash # cd srcpm
數據庫初始化詳細配置
1)創建數據庫表,添加超級管理員賬號,賬號為admin@admin.com,密碼為11。
# python manage.py db init # python manage.py db migrate # python manage.py db upgrade # python manage.py shell >>> admin = LoginUser(username="admin", email="admin@admin.com", password_hash="pbkdf2:sha1:1000$bLXlzNNn$6f8a286571a361ca99ede2ca3b9163e346f8a3ca", role_name=u"u8d85u7ea7u7ba1u7406u5458", confirmed=1) >>> db.session.add(admin) >>> db.session.commit() >>> exit()
2)啟動應用
# python manage.py runserver -h 0.0.0.0
3)使用超級管理員賬號登錄,并設置角色
角色分為:
安全管理員
安全人員
普通用戶
增加角色頁面URL:http://127.0.0.1:9000/srcpm/admin/ role_add
并將【普通用戶】設置為默認角色。
4) 設置不同角色的權限
不同角色的詳細權限請見:
洞察權限分配一覽表:https://github.com/creditease...
角色權限修改方法為:選擇角色對應的所有權限之后提交。
方法二:直接導入初始化的sql導入sql
$ mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql Enter password:root五、訪問洞察 5.1 主頁
http://127.0.0.1:9000/srcpm/
5.2 登錄頁面http://127.0.0.1:9000/srcpm/auth/login
GitHub開源地址:https://github.com/creditease...
內容來源:宜信技術學院
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/45150.html
摘要:通過可視化操作,將安全任務靈活編排成掃描流程。失效轉移失效轉移又稱故障切換,指系統中其中一項設備或服務失效而無法運作時,另一項設備或服務即可自動接手原失效系統所執行的工作,在須彌用于保障任務執行過程中的執行狀態。 概要 1.分布式安全服務編排概念 2.須彌(Sumeru)關鍵實現思路 3.應用場景 前言 在筆者理解,安全防御的本質之一是增加攻擊者的攻擊成本,尤其是時間成本,那么從防御...
摘要:因此數據中臺必須具備智能化能力,能夠為業務提供一定的智能數據分析能力。宜信作為一家金融科技公司,更多面對的是金融領域的智能業務需求。 showImg(https://segmentfault.com/img/bVbqQM0?w=1155&h=492); 內容來源:宜信技術學院第1期技術沙龍-線上直播|AI中臺:一種敏捷的智能業務支持方案 主講人介紹:井玉欣 宜信技術研發中心AI應用團隊...
閱讀 3469·2021-09-02 09:53
閱讀 1793·2021-08-26 14:13
閱讀 2750·2019-08-30 15:44
閱讀 1313·2019-08-30 14:03
閱讀 1962·2019-08-26 13:42
閱讀 3014·2019-08-26 12:21
閱讀 1302·2019-08-26 11:54
閱讀 1899·2019-08-26 10:46