宜信开源 | 漏洞管理平台洞察部署指南(上)

阅读数:1 2020 年 2 月 9 日 15:07

宜信开源 | 漏洞管理平台洞察部署指南(上)

『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。

『洞察』使用了 Python 语言进行开发,利用 Flask 框架 +MySQL+Docker 部署实现。

一、部署和启动 mysql

docker pull mysql:5.7.13  

docker run -d -p 127.0.0.1:6606:3306 \  
--name open_source_mysqldb \  
-e MYSQL_ROOT_PASSWORD=root \  
mysql:5.7.13  

二、创建数据库和账号权限配置

$ mysql -h 127.0.0.1 -P 6606 -u root -p  
Enter password:root  

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;  
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';  
mysql> flush privileges;  
mysql> quit  

三、部署和启动 APP

1、下载源码

$ git clone https://github.com/creditease-sec/insight.git  

2、修改 srcpm/config.py 配置文件

1)修改公司邮箱后缀

\#公司邮箱后缀限制,只能使用公司邮箱注册账号。  
CORP_MAIL = '@qq.com'  

2)修改邮件 CC 抄送列表

\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空  
    '''  
    示例:  
    CC_EMAIL = ['xxx1@creditease.cn',  
                'xxx2@creditease.cn',  
            ]  
    '''  
    CC_EMAIL = [  
            ]  

3)修改开发模式的邮箱服务器和发件邮箱配置

\# 以开发模式的配置运行,使用测试邮件服务器,并开启 debug 模式  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部 

4)修改生产模式的邮箱服务器和发件邮箱配置

\# 以生产模式的配置运行,使用生产邮件服务器,并关闭 debug 模式  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部 

3、修改定时周期邮件 mail_sender.py 的配置

\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空  
    '''  
    示例:  
    CC_EMAIL = ['xxx1@creditease.cn',  
                'xxx2@creditease.cn',  
            ]  
    '''  
    CC_EMAIL = [  
            ]  


    \#主机名设置  
    SERVER_NAME = 'xxx.creditease.corp'  

    \# 平台发邮件账号设置  
    SRCPM_MAIL_SENDER = '安全部 

4、修改 srcpm/app/src/forms.py 漏洞来源下拉列表

    ''' 下拉选项 '''  
    source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]  

5、在项目根目录下部署和启动 APP

\# 拉取镜像  
docker pull daocloud.io/liusheng/vulpm_docker:latest  
或  
自己构建镜像  
docker build -t='vulpm_docker' .  

\# 在项目目录下启动容器,确保当前目录下存在 srcpm 文件夹,MAIL_PASSOWRD 替换为自己邮箱服务器的密码。  
$ docker run -d -p 127.0.0.1:9000:5000 \  
--link open_source_mysqldb:db \  
--name open_source_srcpm \  
-v $PWD/srcpm:/opt/webapp/srcpm \  
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \  
-e SrcPM_CONFIG=development \  
-e MAIL_PASSWORD='xxxxxx' \  
daocloud.io/liusheng/vulpm_docker:latest \  
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f 

本文转载自宜信技术学院网站。

原文链接: http://college.creditease.cn/detail/272

评论

发布