亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

宜信開源|漏洞管理平臺『洞察』部署指南

FreeZinG / 2586人閱讀

摘要:洞察是一個集成應(yīng)用系統(tǒng)資產(chǎn)管理漏洞全生命周期管理安全知識庫管理三位一體的管理平臺。洞察使用了語言進(jìn)行開發(fā),利用框架部署實(shí)現(xiàn)。

『洞察』是一個集成應(yīng)用系統(tǒng)資產(chǎn)管理、漏洞全生命周期管理、安全知識庫管理三位一體的管理平臺。

『洞察』使用了Python語言進(jìn)行開發(fā),利用Flask框架+MySQL+Docker部署實(shí)現(xiàn)。

一、部署和啟動mysql 
docker pull mysql:5.7.13

docker run -d -p 127.0.0.1:6606:3306 
--name open_source_mysqldb 
-e MYSQL_ROOT_PASSWORD=root 
mysql:5.7.13
二、創(chuàng)建數(shù)據(jù)庫和賬號權(quán)限配置 
$ mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@"%" identified by "vulpassword";
mysql> flush privileges;
mysql> quit
三、部署和啟動APP 1、下載源碼 
$ git clone https://github.com/creditease-sec/insight.git
2、修改srcpm/config.py 配置文件

1)修改公司郵箱后綴

#公司郵箱后綴限制,只能使用公司郵箱注冊賬號。
CORP_MAIL = "@qq.com"

2)修改郵件CC抄送列表

#平臺發(fā)送的每封郵件的郵件抄送列表,可以設(shè)置發(fā)送給安全部郵箱列表,可自行修改,也可以保持不變?yōu)榭?    """
    示例:
    CC_EMAIL = ["xxx1@creditease.cn",
                "xxx2@creditease.cn",
            ]
    """
    CC_EMAIL = [
            ]

3)修改開發(fā)模式的郵箱服務(wù)器和發(fā)件郵箱配置

# 以開發(fā)模式的配置運(yùn)行,使用測試郵件服務(wù)器,并開啟debug模式

    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    # 發(fā)送郵件的服務(wù)器設(shè)置,郵箱密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "smtp.sina.com"
    MAIL_PORT = 587
    MAIL_USE_TLS = True
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "sec_creditease@sina.com"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""

4)修改生產(chǎn)模式的郵箱服務(wù)器和發(fā)件郵箱配置

# 以生產(chǎn)模式的配置運(yùn)行,使用生產(chǎn)郵件服務(wù)器,并關(guān)閉debug模式

    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    # 發(fā)送郵件的服務(wù)器設(shè)置,賬號密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "x.x.x.x"
    MAIL_PORT = 25
    MAIL_USE_TLS = False
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "xxx@creditease.cn"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
3、修改定時周期郵件 mail_sender.py 的配置 
#平臺發(fā)送的每封郵件的郵件抄送列表,可以設(shè)置發(fā)送給安全部郵箱列表,可自行修改,也可以保持不變?yōu)榭?    """
    示例:
    CC_EMAIL = ["xxx1@creditease.cn",
                "xxx2@creditease.cn",
            ]
    """
    CC_EMAIL = [
            ]


    #主機(jī)名設(shè)置
    SERVER_NAME = "xxx.creditease.corp"
    
    # 平臺發(fā)郵件賬號設(shè)置
    SRCPM_MAIL_SENDER = "安全部 "
    
    
    # 發(fā)送郵件的服務(wù)器設(shè)置,賬號密碼由系統(tǒng)變量中讀取
    MAIL_SERVER = "x.x.x.x"
    MAIL_PORT = 25
    MAIL_USE_TLS = False
    MAIL_USERNAME = os.environ.get(
        "MAIL_USERNAME") or "xxx@creditease.cn"
    MAIL_PASSWORD = os.environ.get("MAIL_PASSWORD") or ""
4、修改srcpm/app/src/forms.py 漏洞來源下拉列表 
    """ 下拉選項 """
    source_choices = [("",""), (u"安全部", u"安全部"), (u"YISRC", u"YISRC"), (u"公眾平臺", u"公眾平臺"), (u"合作伙伴", u"合作伙伴")]
5、在項目根目錄下部署和啟動APP 
# 拉取鏡像
docker pull daocloud.io/liusheng/vulpm_docker:latest
或
自己構(gòu)建鏡像
docker build -t="vulpm_docker" .

# 在項目目錄下啟動容器,確保當(dāng)前目錄下存在srcpm文件夾,MAIL_PASSOWRD替換為自己郵箱服務(wù)器的密碼。
$ docker run -d -p 127.0.0.1:9000:5000 
--link open_source_mysqldb:db 
--name open_source_srcpm 
-v $PWD/srcpm:/opt/webapp/srcpm 
-e DEV_DATABASE_URL="mysql://vuluser:vulpassword@db/vuldb" 
-e SrcPM_CONFIG=development 
-e MAIL_PASSWORD="xxxxxx" 
daocloud.io/liusheng/vulpm_docker:latest 
sh -c "supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err"
四、初始化數(shù)據(jù)庫 方法一:數(shù)據(jù)庫初始化詳細(xì)配置指南

說明

下面配置在泊塢窗容器中進(jìn)行,進(jìn)入搬運(yùn)工容器命令:

# docker exec -it open_source_srcpm bash
# cd srcpm

數(shù)據(jù)庫初始化詳細(xì)配置

1)創(chuàng)建數(shù)據(jù)庫表,添加超級管理員賬號,賬號為admin@admin.com,密碼為11。

# python manage.py db init
# python manage.py db migrate
# python manage.py db upgrade

# python manage.py shell
>>> admin = LoginUser(username="admin", email="admin@admin.com", password_hash="pbkdf2:sha1:1000$bLXlzNNn$6f8a286571a361ca99ede2ca3b9163e346f8a3ca", role_name=u"u8d85u7ea7u7ba1u7406u5458", confirmed=1)
>>> db.session.add(admin)
>>> db.session.commit()
>>> exit()

2)啟動應(yīng)用

# python manage.py runserver -h 0.0.0.0

3)使用超級管理員賬號登錄,并設(shè)置角色

角色分為:

安全管理員

安全人員

普通用戶

增加角色頁面URL:http://127.0.0.1:9000/srcpm/admin/ role_add

并將【普通用戶】設(shè)置為默認(rèn)角色。

4) 設(shè)置不同角色的權(quán)限

不同角色的詳細(xì)權(quán)限請見:

洞察權(quán)限分配一覽表:https://github.com/creditease...

角色權(quán)限修改方法為:選擇角色對應(yīng)的所有權(quán)限之后提交。

方法二:直接導(dǎo)入初始化的sql

導(dǎo)入sql

$ mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
Enter password:root
五、訪問洞察 5.1 主頁

http://127.0.0.1:9000/srcpm/

5.2 登錄頁面

http://127.0.0.1:9000/srcpm/auth/login

GitHub開源地址:https://github.com/creditease...

內(nèi)容來源:宜信技術(shù)學(xué)院

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/45150.html

相關(guān)文章

  • 【須彌SUMERU】宜信分布式安全服務(wù)編排實(shí)踐

    摘要:通過可視化操作,將安全任務(wù)靈活編排成掃描流程。失效轉(zhuǎn)移失效轉(zhuǎn)移又稱故障切換,指系統(tǒng)中其中一項設(shè)備或服務(wù)失效而無法運(yùn)作時,另一項設(shè)備或服務(wù)即可自動接手原失效系統(tǒng)所執(zhí)行的工作,在須彌用于保障任務(wù)執(zhí)行過程中的執(zhí)行狀態(tài)。 概要 1.分布式安全服務(wù)編排概念 2.須彌(Sumeru)關(guān)鍵實(shí)現(xiàn)思路 3.應(yīng)用場景 前言 在筆者理解,安全防御的本質(zhì)之一是增加攻擊者的攻擊成本,尤其是時間成本,那么從防御...

    syoya 評論0 收藏0

  • AI中臺:一種敏捷的智能業(yè)務(wù)支持方案|宜信技術(shù)學(xué)院沙龍分享實(shí)錄

    摘要:因此數(shù)據(jù)中臺必須具備智能化能力,能夠?yàn)闃I(yè)務(wù)提供一定的智能數(shù)據(jù)分析能力。宜信作為一家金融科技公司,更多面對的是金融領(lǐng)域的智能業(yè)務(wù)需求。 showImg(https://segmentfault.com/img/bVbqQM0?w=1155&h=492); 內(nèi)容來源:宜信技術(shù)學(xué)院第1期技術(shù)沙龍-線上直播|AI中臺:一種敏捷的智能業(yè)務(wù)支持方案 主講人介紹:井玉欣 宜信技術(shù)研發(fā)中心AI應(yīng)用團(tuán)隊...

    makeFoxPlay 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<