“AI 技术+人才”如何成为企业增长新引擎?戳此了解>>> 了解详情
写点什么

宜信开源 | 漏洞管理平台洞察部署指南(上)

  • 2020-02-09
  • 本文字数:1416 字

    阅读完需:约 5 分钟

宜信开源 | 漏洞管理平台洞察部署指南(上)

『洞察』是宜信安全部开发,集成应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的管理平台。


『洞察』使用了 Python 语言进行开发,利用 Flask 框架+MySQL+Docker 部署实现。

一、部署和启动 mysql

docker pull mysql:5.7.13  
docker run -d -p 127.0.0.1:6606:3306 \ --name open_source_mysqldb \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.13
复制代码

二、创建数据库和账号权限配置

$ mysql -h 127.0.0.1 -P 6606 -u root -p  Enter password:root  
mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword'; mysql> flush privileges; mysql> quit
复制代码

三、部署和启动 APP

1、下载源码

$ git clone https://github.com/creditease-sec/insight.git  
复制代码

2、修改 srcpm/config.py 配置文件

1)修改公司邮箱后缀


\#公司邮箱后缀限制,只能使用公司邮箱注册账号。  CORP_MAIL = '@qq.com'  
复制代码


2)修改邮件 CC 抄送列表


\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空      '''      示例:      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  
复制代码


3)修改开发模式的邮箱服务器和发件邮箱配置


\# 以开发模式的配置运行,使用测试邮件服务器,并开启debug模式  
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码


4)修改生产模式的邮箱服务器和发件邮箱配置


\# 以生产模式的配置运行,使用生产邮件服务器,并关闭debug模式  
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码

3、修改定时周期邮件 mail_sender.py 的配置

\#平台发送的每封邮件的邮件抄送列表,可以设置发送给安全部邮箱列表,可自行修改,也可以保持不变为空      '''      示例:      CC_EMAIL = ['xxx1@creditease.cn',                  'xxx2@creditease.cn',              ]      '''      CC_EMAIL = [              ]  

\#主机名设置 SERVER_NAME = 'xxx.creditease.corp'
\# 平台发邮件账号设置 SRCPM_MAIL_SENDER = '安全部
复制代码

4、修改 srcpm/app/src/forms.py 漏洞来源下拉列表

    ''' 下拉选项 '''      source_choices = [('',''), (u'安全部', u'安全部'), (u'YISRC', u'YISRC'), (u'公众平台', u'公众平台'), (u'合作伙伴', u'合作伙伴')]  
复制代码

5、在项目根目录下部署和启动 APP

\# 拉取镜像  docker pull daocloud.io/liusheng/vulpm_docker:latest  自己构建镜像  docker build -t='vulpm_docker' .  
\# 在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。 $ docker run -d -p 127.0.0.1:9000:5000 \ --link open_source_mysqldb:db \ --name open_source_srcpm \ -v $PWD/srcpm:/opt/webapp/srcpm \ -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \ -e SrcPM_CONFIG=development \ -e MAIL_PASSWORD='xxxxxx' \ daocloud.io/liusheng/vulpm_docker:latest \ sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f
复制代码


本文转载自宜信技术学院网站。


原文链接:http://college.creditease.cn/detail/272


2020-02-09 15:07673

评论

发布
暂无评论
发现更多内容

北鲲云计算,用技术成就生物科学领域发展

北鲲云

Fil矿机怎么购买?Fil矿机哪里买?

fil矿机怎么购买 fil矿机 ipfs矿机

两个月面试5家,(美团、360、新浪网、完美世界、搜狐)已拿美团18k*16薪offer

Java 编程 程序员 架构 面试

一文搞懂二分查找面试

泽睿

算法 二分查找

微信朋友圈的高性能复杂度

张文龙

#架构实战营

八位阿里大牛耗时三年总结出Java面试复盘手册!带你实现逆风翻盘

Spark SQL和DataFrames:与外部数据源进行交互(五)

数据与智能

sql spark

福布斯解读区块链行业如何改变全球人才供给

CECBC

模块 2. 架构设计

脉动

模块二作业

SAKIN

架构实战营模块二作业

王晓宇

微服务架构服务容错设计分析

慕枫技术笔记

架构 微服务 后端

项目管理实践篇(一):技术人如何做好风险把控

后台技术汇

项目管理

华为18级工程师耗时三年才总结出这份Java亿级高并发核心编程手册

Java 编程 程序员

智能运维(AIOps)系列之四:智能运维落地的思路

micklongen

AIOPS 智能运维

和12岁小同志搞创客开发:检测按键状态的两件法宝

不脱发的程序猿

DIY 中断 创客开发 按键检测

模块二作业

A先生

golang解析---进程,线程,协程

en

线程 进程 协程 Go 语言 goroutine

模块-6 拆分电商系统为微服务

小遵

华为数据治理及数据分类管理实践

王知无

一文入门 Go 的性能分析

Rayjun

pprof Go 语言

心理韧性:如何让自己从逆境中走出来

石云升

学习 心理学 7月日更

模块-1 微信业务架构图 和 备选方案

小遵

OLAP 扫盲

Galaxy数据平台

OLAP 高基数

模块一作业

A先生

Python OpenCV 对象检测,图像处理取经之旅第 37 篇

梦想橡皮擦

7月日更

【面试&个人成长】2021年过半,社招和校招的经验之谈

王知无

vivo S系列的爆款密码:自拍,自然,自出机杼

脑极体

金九银十马上要来了,我熬夜整理10 万字节详细面试笔记(带完整目录) 良心分享

Java 编程 程序员 架构 面试

八位阿里大牛耗时三年总结出Java面试复盘手册!带你实现逆风翻盘

白亦杨

Java 编程 程序员

Data Mesh,数据网格的道与术

王知无

宜信开源 | 漏洞管理平台洞察部署指南(上)_文化 & 方法_宜信安全部_InfoQ精选文章