『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。
『洞察』使用了 Python 语言进行开发,利用 Flask 框架 +MySQL+Docker 部署实现。
一、部署和启动 mysql
docker pull mysql:5.7.13 docker run -d -p 127.0.0.1:6606:3306 \ --name open_source_mysqldb \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.13
二、创建数据库和账号权限配置
$ mysql -h 127.0.0.1 -P 6606 -u root -p Enter password:root mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword'; mysql> flush privileges; mysql> quit
三、部署和启动 APP
1、下载源码
$ git clone https://github.com/creditease-sec/insight.git
2、修改 srcpm/config.py 配置文件
1)修改公司邮箱后缀
\#公司邮箱后缀限制,只能使用公司邮箱注册账号。 CORP_MAIL = '@qq.com'
2)修改邮件 CC 抄送列表
\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空
'''
示例:
CC_EMAIL = ['xxx1@creditease.cn',
'xxx2@creditease.cn',
]
'''
CC_EMAIL = [
]
3)修改开发模式的邮箱服务器和发件邮箱配置
\# 以开发模式的配置运行,使用测试邮件服务器,并开启 debug 模式
\# 平台发邮件账号设置
SRCPM_MAIL_SENDER = '安全部
4)修改生产模式的邮箱服务器和发件邮箱配置
\# 以生产模式的配置运行,使用生产邮件服务器,并关闭 debug 模式
\# 平台发邮件账号设置
SRCPM_MAIL_SENDER = '安全部
3、修改定时周期邮件 mail_sender.py 的配置
\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空
'''
示例:
CC_EMAIL = ['xxx1@creditease.cn',
'xxx2@creditease.cn',
]
'''
CC_EMAIL = [
]
\#主机名设置
SERVER_NAME = 'xxx.creditease.corp'
\# 平台发邮件账号设置
SRCPM_MAIL_SENDER = '安全部
4、修改 srcpm/app/src/forms.py 漏洞来源下拉列表
''' 下拉选项 '''
source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]
5、在项目根目录下部署和启动 APP
\# 拉取镜像 docker pull daocloud.io/liusheng/vulpm_docker:latest 或 自己构建镜像 docker build -t='vulpm_docker' . \# 在项目目录下启动容器,确保当前目录下存在 srcpm 文件夹,MAIL_PASSOWRD 替换为自己邮箱服务器的密码。 $ docker run -d -p 127.0.0.1:9000:5000 \ --link open_source_mysqldb:db \ --name open_source_srcpm \ -v $PWD/srcpm:/opt/webapp/srcpm \ -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \ -e SrcPM_CONFIG=development \ -e MAIL_PASSWORD='xxxxxx' \ daocloud.io/liusheng/vulpm_docker:latest \ sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f
本文转载自宜信技术学院网站。
评论