写点什么

宜信开源 | 漏洞管理平台洞察部署指南(上)

  • 2020-02-09
  • 本文字数:1416 字

    阅读完需:约 5 分钟

宜信开源 | 漏洞管理平台洞察部署指南(上)

『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。


『洞察』使用了 Python 语言进行开发,利用 Flask 框架+MySQL+Docker 部署实现。

一、部署和启动 mysql

docker pull mysql:5.7.13  
docker run -d -p 127.0.0.1:6606:3306 \ --name open_source_mysqldb \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.13
复制代码

二、创建数据库和账号权限配置

$ mysql -h 127.0.0.1 -P 6606 -u root -p  Enter password:root  
mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword'; mysql> flush privileges; mysql> quit
复制代码

三、部署和启动 APP

1、下载源码

$ git clone https://github.com/creditease-sec/insight.git  
复制代码

2、修改 srcpm/config.py 配置文件

1)修改公司邮箱后缀


\#公司邮箱后缀限制,只能使用公司邮箱注册账号。  CORP_MAIL = '@qq.com'  
复制代码


2)修改邮件 CC 抄送列表


\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空      '''      示例:      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  
复制代码


3)修改开发模式的邮箱服务器和发件邮箱配置


\# 以开发模式的配置运行,使用测试邮件服务器,并开启debug模式  
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码


4)修改生产模式的邮箱服务器和发件邮箱配置


\# 以生产模式的配置运行,使用生产邮件服务器,并关闭debug模式  
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码

3、修改定时周期邮件 mail_sender.py 的配置

\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空      '''      示例:      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  

\#主机名设置 SERVER_NAME = 'xxx.creditease.corp'
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码

4、修改 srcpm/app/src/forms.py 漏洞来源下拉列表

    ''' 下拉选项 '''      source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]  
复制代码

5、在项目根目录下部署和启动 APP

\# 拉取镜像  docker pull daocloud.io/liusheng/vulpm_docker:latest  自己构建镜像  docker build -t='vulpm_docker' .  
\# 在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。 $ docker run -d -p 127.0.0.1:9000:5000 \ --link open_source_mysqldb:db \ --name open_source_srcpm \ -v $PWD/srcpm:/opt/webapp/srcpm \ -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \ -e SrcPM_CONFIG=development \ -e MAIL_PASSWORD='xxxxxx' \ daocloud.io/liusheng/vulpm_docker:latest \ sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f
复制代码


本文转载自宜信技术学院网站。


原文链接:http://college.creditease.cn/detail/272


2020-02-09 15:07913

评论

发布
暂无评论
发现更多内容

通过NGINX搭建TiDB负载均衡

TiDB 社区干货传送门

安装 & 部署

TiDB实践安装及性能测试(上)

TiDB 社区干货传送门

安装 & 部署 性能测评 6.x 实践

mac电脑版多协议远程管理软件:Termius激活中文版

胖墩儿不胖y

SSH SSH工具 Mac软件 ssh客户端

玩转视图变量,轻松实现动态可视化数据分析

观测云

数据分析 可观测性 数据可视化

初识搜索:百度搜索产品经理的第一课

百度Geek说

百度搜索 企业号10月PK榜 搜索产品经理

git 拉取分支后不想合并了

图颜有信

基础软件是世界的事业 | 论数据库开源的力量

TiDB 社区干货传送门

HAProxy安装及搭建tidb数据库负载均衡服务实战

TiDB 社区干货传送门

7.x 实践

记一次 TiDB v7.1 版本生产环境的完整搭建流程

TiDB 社区干货传送门

7.x 实践

一步步带你剖析Java中的Reader类

华为云开发者联盟

Java 开发 华为云 华为云开发者联盟

卷不动的IT从业人的新赛道在哪里?

小魏写代码

Proto-Mock:你的 Protobuf 随机数据生成利器

Geek_ianp87

前端 Node protobuf

Easysearch 容量规划建议

极限实验室

数据库 搜索引擎 监控系统 easysearch

云起无垠典型案例入选《2023软件供应链安全洞察》报告

云起无垠

数字孪生智慧钢厂 Web3D 可视化管理平台

2D3D前端可视化开发

5G 物联网 可视化 数字孪生 智慧钢厂

绿野仙踪不仅是童话,还是便宜又好用的产品测试法!

鼎道智联

AI ChatGPT

抢先体验!星河社区ERNIE Bot SDK现已支持文心大模型4.0

飞桨PaddlePaddle

开发工具 文心大模型 星河社区

支持信创的数据安全运维平台哪个好?咨询电话多少?

行云管家

信创 数据安全 国产 数据安全运维

数据安全法里面的数据是指什么?具体条例内容是什么?

行云管家

数据安全 数据安全法 数据运维 数据安全运维

Dapp钱包智能合约链上质押模式系统开发

l8l259l3365

在Kubernetes中实现gRPC流量负载均衡

树上有只程序猿

golang Kubernetes

新品研发协同平台,助力快消企业新品上市成功!

赛博威科技

数字化转型 新产品 茅台 产品研发

TiDB实践安装及性能测试(下)

TiDB 社区干货传送门

迁移 管理与运维 备份 & 恢复 6.x 实践

宜信开源 | 漏洞管理平台洞察部署指南(上)_文化 & 方法_宜信安全部_InfoQ精选文章