宜信漏洞管理平台--洞察搭建
0x01 平台介绍
洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。
主要由3部分组成:
- 应用系统资产管理
- 漏洞生命周期管理
- 安全知识库管理
应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。
漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。
安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。
洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。
GitHub项目地址:https://github.com/creditease-sec/insight
0x02 环境搭建
采用 ubuntu-16.04.5-server-amd64进行搭建测试环境:
第一步:安装docker、mysql-client
docker: sudo apt-get install docker sudo apt-get install docker.io sudo service docker start
mysql-client: sudo apt install mysql-client
第二步:部署和启动mysql
sudo docker pull mysql:5.7.13sudo docker run -d -p 127.0.0.1:6606:3306 \ --name open_source_mysqldb \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.13创建数据库和账号权限配置 $ sudo mysql -h 127.0.0.1 -P 6606 -u root -p Enter password:rootmysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci; mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword'; mysql> flush privileges; mysql> quit
第三步:部署和启动APP
1. 下载源码
$ sudo git clone https://github.com/creditease-sec/insight.git
2、然后,修改srcpm/config.py 配置文件、mail_sender.py配置文件以及邮箱设置:这里参考:注册使用QQ邮箱转发邮件,已正常配置。
3、在项目根目录下部署和启动APP
#拉取镜像 docker pull daocloud.io/liusheng/vulpm_docker:latest#在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。 sudo docker run -d -p 192.168.80.129:9000:5000 \ --link open_source_mysqldb:db \ --name open_source_srcpm \ -v $PWD/srcpm:/opt/webapp/srcpm \ -e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \ -e SrcPM_CONFIG=development \ -e MAIL_PASSWORD='ojustdhltkvlbdjd' \ daocloud.io/liusheng/vulpm_docker:latest \ sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'#查看所有的容器 sudo docker ps -a#初始化数据库 mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql 创建数据库表,添加超级管理员账号,账号为admin@admin.com,密码为11。
0x03 洞察主页
登陆地址为:http://192.168.80.130:9000/srcpm/
初始化用户名:admin@admin密码:11
增加角色页面URL: http://127.0.0.1:9000/srcpm/admin/role_add
最后
欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。
参考链接:
insight docker部署指南:https://github.com/creditease-sec/insight/blob/open-source/docs/install.md
https://github.com/creditease-sec/insight/issues/19
https://www.jianshu.com/p/1a4b068443bc
宜信漏洞管理平台--洞察搭建相关推荐
- 漏洞管理平台-洞察贰
0x01 洞察简介 洞察由宜信安全部开发,集成应用系统资产管理.漏洞全生命周期管理.安全知识库管理三位一体的管理平台.洞察2.0版本,可以让用户方便快捷地进行风险管理,更加直观和实时地了解和处置自己的 ...
- 开源资产/漏洞管理平台使用测评
对几款开源资产/漏洞管理平台的简单测评. TideSec/Mars Mars(战神)--资产发现.子域名枚举.C段扫描.资产变更监测.端口变更监测.域名解析变更监测.A ...
- yii2项目实战-博客管理平台的搭建
登录 | 注册 收藏成功 确定 收藏失败,请重新收藏 确定 查看所有私信查看所有通知 暂没有新通知 返回通知列表 下一条 上一条 分享资讯 传PPT/文档 提问题 写博客 传资源 创建项目 创建代码片 ...
- 从落地效果看,如何基于SequoiaDB构建「多法人、多中心缓存」农信内容管理平台
导读: 省级农信内容管理平台基于巨杉数据库多级缓存数据服务,实现多法人.多中心缓存系统的数据共享能力及高并发访问能力. 农信作为乡村振兴.服务实体经济的金融主体,坚持回归本源,专注主业,做好服务&qu ...
- 漏洞管理平台『洞察』部署指南
『洞察』是集成应用系统资产管理.漏洞全生命周期管理.安全知识库管理三位一体的管理平台. 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现. 一.部署和启动m ...
- 安全漏洞验证平台-洞察
上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟. 洞察由宜信安全部开发,集成应用系统资产管理.漏洞全生命周期管理.安全知识库管理三位一体的管理平台. 产品 ...
- php实战搭建博客,yii2项目实战-博客管理平台的搭建
作者:白狼 出处:http://www.manks.top/document/yii2-blog-manage.html 本文版权归作者,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置 ...
- Windows邮件服务器hMailServer,网页管理平台WEBADMIN搭建
//实现:搭建网页管理平台WEBADMIN,通过网页管理hMailServer //环境: Windows Server 2008 R2 IIS PHP Mysql WEBADMIN //前置环境配置 ...
- Crapapi管理平台的搭建
Crapapi 1.Crapapi管理平台简介 一个由angularjs+bootstrap+springMVC搭建的高性能的免费开源的API接口.文档管理系统(应用接口管理系统) 具体详情可参考官方 ...
最新文章
- Flask框架从入门到精通之转换器(四)
- 51单片机(STC89C52RC) lcd1602实验小结
- BetterFE 前端技术周刊 - 2019/04/15
- 数据库优化:8 种常见的SQL错误用法
- leetcode841. 钥匙和房间(bfs)
- anaconda中tensorflow-estimator版本应与tensorflow-gpu版本相同
- 一种破解静态链接库(.lib)的简单方法
- Linux常用快捷键及命令
- 网易社招面试几轮?网易java社招面试题分享
- Centos7磁盘阵列部署与修复
- 程序员这条路,选择深耕技术,还是全面学习比较好?
- C++标准库分析总结(一)——<标准库简介>
- shell脚本编程笔记(十)—— 正则表达式
- 唯一ID生成算法剖析,看看这篇就够了
- java软件更改背景颜色_Java应用程序-右击时弹出swing-更改背景颜色
- java不能安装_java环境安装之不能安装exe文件
- 使用Python对音频进行频谱分析
- 经度从0-360更改为-180到180
- 淘宝天猫使用内部优惠券购物省钱指南
- Asp.net设置Meta标签优化好你的页面