宜信漏洞管理平台--洞察搭建

已于 2023-04-29 18:36:19 修改
阅读量1.4k 收藏 1
点赞数
文章标签: ubuntu linux 运维
于 2018-11-06 15:19:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/83825190
版权

0x01 平台介绍

洞察是宜信安全部用来对公司内部系统所出现的安全漏洞进行线上全生命周期管理的漏洞管理平台。

主要由3部分组成:

  • 应用系统资产管理
  • 漏洞生命周期管理
  • 安全知识库管理

应用系统资产管理:对公司应用系统资产进行管理,包括系统名称、域名、重要级别、部门、负责人等。

漏洞生命周期管理:对公司应用系统产生的安全漏洞进行线上提交、通告、知悉、复测、分类、风险计算、修复期限计算、邮件提醒、漏洞数据分析统计等。

安全知识库管理:对安全知识、管理制度进行集中存放、线上学习、安全培训、知识传承等。

洞察使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。

GitHub项目地址:https://github.com/creditease-sec/insight

0x02 环境搭建

采用 ubuntu-16.04.5-server-amd64进行搭建测试环境:

第一步:安装docker、mysql-client

docker:
sudo apt-get install docker
sudo apt-get install docker.io
sudo service docker start
mysql-client: 
sudo apt install mysql-client

第二步:部署和启动mysql

sudo docker pull mysql:5.7.13

sudo docker run -d -p 127.0.0.1:6606:3306 \
--name open_source_mysqldb \
-e MYSQL_ROOT_PASSWORD=root \
mysql:5.7.13

创建数据库和账号权限配置
$ sudo mysql -h 127.0.0.1 -P 6606 -u root -p
Enter password:root

mysql> CREATE DATABASE IF NOT EXISTS vuldb DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
mysql> grant all on vuldb.* to vuluser@'%' identified by 'vulpassword';
mysql> flush privileges;
mysql> quit

第三步:部署和启动APP

1. 下载源码

$ sudo git clone https://github.com/creditease-sec/insight.git

2、然后,修改srcpm/config.py 配置文件、mail_sender.py配置文件以及邮箱设置:这里参考:注册使用QQ邮箱转发邮件,已正常配置

3、在项目根目录下部署和启动APP

#拉取镜像
docker pull daocloud.io/liusheng/vulpm_docker:latest

#在项目目录下启动容器,确保当前目录下存在srcpm文件夹,MAIL_PASSOWRD替换为自己邮箱服务器的密码。
sudo docker run -d -p 192.168.80.129:9000:5000 \
--link open_source_mysqldb:db \
--name open_source_srcpm \
-v $PWD/srcpm:/opt/webapp/srcpm \
-e DEV_DATABASE_URL='mysql://vuluser:vulpassword@db/vuldb' \
-e SrcPM_CONFIG=development \
-e MAIL_PASSWORD='ojustdhltkvlbdjd' \
daocloud.io/liusheng/vulpm_docker:latest \
sh -c 'supervisord -c srcpm/supervisor.conf && supervisorctl -c srcpm/supervisor.conf start all && tail -f srcpm/log/gunicorn.err && tail -f srcpm/log/mail_sender.err'

#查看所有的容器
sudo docker ps -a

#初始化数据库
mysql -h127.0.0.1 -P6606 -uroot -p vuldb < srcpm/vuldb_init.sql
创建数据库表,添加超级管理员账号,账号为admin@admin.com,密码为11。

0x03 洞察主页
登陆地址为:http://192.168.80.130:9000/srcpm/
初始化用户名:admin@admin密码:11

增加角色页面URL: http://127.0.0.1:9000/srcpm/admin/role_add

最后

欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

参考链接:

insight docker部署指南:https://github.com/creditease-sec/insight/blob/open-source/docs/install.md

https://github.com/creditease-sec/insight/issues/19

https://www.jianshu.com/p/1a4b068443bc

Bypass--
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
再谈xSRC开源暨如何建设自己的漏洞收集平台
Tencent_SRC的博客
07-14 1302
文|芝泉昨日,工业和信息化部、国家互联网信息办公室、公安部联合发布《网络产品安全漏洞管理规定》(以下简称“规定”),对网络产品的安全漏洞收集、发布、处置、修补、报送等行为进行了规范,一下子...
开源漏洞评估和渗透测试管理平台
beetxia的博客
08-05 1185
开源漏洞评估和渗透测试管理平台 1.简介 Reconmap 是一个漏洞评估和渗透测试 (VAPT) 平台。它帮助软件工程师和信息安全专业人员在安全项目上进行协作,从规划到实施和输出文档。该工具的目标是在尽可能短的时间内从侦察到输出报告。 2.安装 一.从github(https://github.com/reconmap/reconmap)拉取文件: 进入reconmap目录,docker-compose up -d,如图2-1所示 图2-1,docker运行 二.打开浏览器访问http://loca.
维护网络安全:漏洞管理合规实践
andre1918的博客
12-15 71
漏洞安全管理是任何组织都不可或缺的重要部分。通过对潜在漏洞进行及时识别、评估和解决,我们可以有效地保护信息系统的安全,并最大程度地减少遭受恶意攻击的风险。
不会开发的你也能管理好企业漏洞,开源免费工具:洞察(insight II)
Y525698136的博客
02-03 963
公司刚开始建设安全管理时,都是从一片混沌开始的,资源总是不够的,我们每个做安全的人员,又要会渗透,又要抓制度,还得管理各种漏洞
开源mysql执行平台_开源漏洞管理平台xSRC搭建
weixin_42510317的博客
01-20 678
腾讯xSRC开源版是腾讯安全应急响应中心(TSRC)面向合作伙伴推出的安全应急响应中心(SRC)建站软件,软件源代码开放。可支持合作伙伴轻松构建SRC平台,省去大量开发运维工作,并支持个性化功能及页面设置,企业数据自主掌控,安全可靠。开源相关地址:https://security.tencent.com/opensource/detail/19由于官方提供的安装步骤有很多问题,自己摸索了好长时间终...
漏洞管理平台解决方案
软件开发
03-27 141
同时,我们的漏洞管理平台也得到了监管机构的广泛认可,为企业提供了更加可靠的保障。漏洞扫描作为保障企业安全的重要手段,能够有效识别潜在的安全风险,确保企业业务运行的稳定与安全。我们致力于为企业提供全方位的漏洞扫描服务,无论是现场还是远程,无论是内网还是外网资产,我们都能为您提供专业的解决方案。这种灵活性使得我们的服务能够适应不同企业的特殊需求,为企业提供更加贴心的保障。当然,我们也非常注重服务的性价比。我们提供季度扫描和单次扫描等多种服务方式,价格因应资产数量调整,确保您能够以合理的成本获得高质量的服务。
开源资产/漏洞管理平台使用测评
BlusKing
03-01 8695
​ 对几款开源资产/漏洞管理平台的简单测评。 ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等! 地址 ​ ​ ​ https://github.com/TideSec/Mars 使用命令 # docker run --name tide-mars -p 5000:5000
漏洞管理平台洞察』部署指南
07-15 1512
洞察』是集成应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 ...
宜信开源|漏洞管理平台洞察』部署指南
chenxi4820的博客
07-15 1898
洞察』——集成应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 『洞察』使用了Python语言进行开发,利用Flask框架+MySQL+Docker部署实现。 一、部署和启动mysql docker pull mysql:5.7.13 docker run -d -...
安全漏洞验证平台-洞察
重启专家的博客
09-26 449
上周刚好组内有同事在做漏洞验证平台相关的项目,刚好在github上找个demo搭起来一探究竟。 洞察宜信安全部开发,集成应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的管理平台。 产品初衷让用户方便快捷地进行风险管理 ,更加直观和实时地了解和处置自己的安全隐患。提升漏洞修复效率,同时进行安全风险管理功能联动。 主要由3部分组成: 应用系统资产管理 漏洞生命周期管理 安全知识库管理 技术架构 后端:Python,MySQL,Redis 前端:Vue全家桶 洞察2.0版本
法拉第:协同渗透测试和漏洞管理平台
02-05
关于 Faraday引入了一个新概念-IPE(集成渗透测试环境)多用户渗透测试IDE。 设计用于分发,索引和分析安全审核期间生成的数据。 专为真正的渗透者而设计 Faraday旨在让您以真正的多用户方式利用社区中的可用工具。 Faraday将您加载的数据处理到不同的可视化文件中,这对管理人员和测试人员都是有用的。 为了简单起见,用户应该注意自己的终端应用程序与法拉第所包含的应用程序之间没有区别。 用户开发了一套专门的功能,可以改善自己的工作。 您还记得上一次没有IDE进行编程的情况吗? IDE是编程的法拉第就是渗透测试。 要了解最新功能,请查看! 安装 有关所有受支持的操作系统的最新预
见解:洞察-宜信集应用系统资产管理,短期全生命周期管理,安全情报管理三位一体的平台
02-25
洞察1已停止维护,请移步 。 洞察 洞察宜信安全部采用对公司内部系统所出现的安全突破进行线上全生命周期管理的突破管理平台。 主要由3部分组成: 应用系统资产管理 进攻生命周期管理 安全资料管理 应用系统资产管理:对公司应用系统资产进行管理,包括系统名称,域名,重要等级,部门,负责人等。 重大生命周期管理:对公司应用系统产生的安全破坏进行网上提交,公告,知悉,复测,分类,风险计算,修复期限计算,邮件提醒,破坏数据分析统计等。 安全资料管理:对安全知识,管理制度进行集中存放,线上学习,安全培训,知识传承等。 平台截图: 部署指南 目前只编写了docker部署指南,建议docker部署,详细请见: 使用指南 平台用户分为以下5种角色: 匿名用户:公司内部未登录用户 普通用户:普通登录用户,指公司研发,业务,产品经理等。 安全人员:安全部门进行突破测试,提交,跟踪修复的人员等。 安全管理员:安全
宜信智能风控--谛听决策平台建设实践.pdf
08-11
谛听--决策平台概览 谛听业务场景介绍 谛听系统整体架构 谛听决策核心流程
公号文集:宜信财富(2016-2020).zip
06-07
并行程序测试,20秒下载完毕。附件含2016-20200605历次公众号文章,对金融投资感兴趣的可以下载,整理成自己喜欢的电子书。
管理系统系列--洞察-宜信集应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的平台。.zip
02-25
管理系统系列--洞察-宜信集应用系统资产管理漏洞全生命周期管理、安全知识库管理三位一体的平台
数据库审核平台-数据库审核平台
02-05
Themis,是宜信公司DBA团队开发的一款数据库审核产品。可帮助DBA、开发人员快速发现数据库质量问题,提升工作效率。 快速开始 注:mongo、redis、mysql都需要预先安装,mongo用来存储数据,redis用来作为celery的...
宜信个人发卡平台V5.0-修复版_onlyehz_宝塔发卡网_个人发卡网_利用发卡平台_发卡_
09-30
一套个人发卡网源码 直接部署在宝塔上就可以使用
UbuntuServer22.04安装docker
最新发布
Peter的博客
04-17 301
通过ubuntuserver安装docker是搭建开发环境最便捷的方式之一。根据官网推荐,利用apt命令的方式安装,首先需要设置docker仓库,之后可用通过该仓库,安装和更新该docker。准备工作完成后,输入以下命令安装最新版docker,如果要安装特定版本,可查阅官网。这个命令下载了一个测试镜像并在容器中运行,当容器运行后,会打印一段确认信息并且退出。但是根据官网给出的安装方式,因为网络的原因,安装无法成功。应该能看到当前安装的 Docker 信息。至此安装完成,如果需要卸载可查看官网教程。
宜信sdl的深入探究与实践
09-09
宜信SDL(Security Development Lifecycle,安全开发生命周期)是宜信集团在软件开发过程中引入的一种安全开发方法论。它以安全为核心,包括不同阶段的安全活动,以确保开发出高质量、安全可靠的软件产品。 宜信SDL的深入探究与实践是指对SDL开展详细研究和实际应用的过程。宜信集团对SDL进行了深入的研究,探索如何在软件开发过程中嵌入安全性,并不断优化和完善SDL的各个阶段和相关的最佳实践。 在实践方面,宜信集团在多个软件项目中实施了SDL,并取得了显著的成果。它将SDL整合到软件开发生命周期的各个阶段,包括需求分析、设计、编码、测试和部署等。宜信集团还制定了一套完整的安全控制措施,以确保在每个阶段都能够有效地进行安全性验证和评估。 通过实践宜信SDL,宜信集团取得了一些明显的效益。首先,它帮助宜信集团及早发现和解决软件开发过程中的安全漏洞和风险。其次,宜信SDL还有助于降低软件开发过程中的安全成本,减少因安全漏洞而引发的修复和维护成本。最重要的是,宜信SDL使宜信集团的软件产品能够提供更高的安全性和可靠性,增强了宜信集团在市场上的竞争力。 总之,宜信SDL的深入探究与实践对于宜信集团的软件开发过程和产品安全性具有重要意义。通过持续的研究和实践,宜信集团能够进一步完善和优化SDL,提高软件开发过程中的安全性,为客户提供更加安全可靠的软件产品。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值