您好,登錄后才能下訂單哦!
本篇內(nèi)容主要講解“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”吧!
Bulwark是一款針對(duì)企業(yè)和組織機(jī)構(gòu)的組織資產(chǎn)和漏洞管理工具,該工具繼承了Jira,旨在幫助企業(yè)安全從業(yè)人員生成關(guān)于組織內(nèi)部的應(yīng)用程序安全報(bào)告。
需要注意的是,該項(xiàng)目目前還處于前期開發(fā)階段,因此可能會(huì)存在運(yùn)行不穩(wěn)定的情況。
git clone https://github.com/softrams/bulwark.git
首先,我們需要在本地環(huán)境中安裝好Docker【下載地址】。
接下來,創(chuàng)建一個(gè).env文件,并提供下列參數(shù)配置:
MYSQL_DATABASE="bulwark" MYSQL_PASSWORD="bulwark" MYSQL_ROOT_PASSWORD="bulwark" MYSQL_USER="root" MYSQL_DB_CHECK="mysql" DB_PASSWORD="bulwark" DB_URL="172.16.16.3" DB_ROOT="root" DB_USERNAME="bulwark" DB_PORT=3306 DB_NAME="bulwark" DB_TYPE="mysql" NODE_ENV="production" DEV_URL="http://localhost:4200" PROD_URL="http://localhost:5000" JWT_KEY="changeme" JWT_REFRESH_KEY="changeme" CRYPTO_SECRET="changeme" CRYPTO_SALT="changeme"
構(gòu)建并啟動(dòng)Bulwark容器:
docker-compose up
開啟/停止Bulwark容器:
docker-compose start docker-compose stop
移除Bulwark容器:
docker-compose down
此時(shí),我們可以訪問localhost:5000來使用Bulwark。
$ git clone https://github.com/softrams/bulwark.git $ cd bulwark $ npm install
$ npm run start:dev
$ npm start
在項(xiàng)目根目錄中創(chuàng)建一個(gè).env文件,應(yīng)用程序?qū)⑹褂?span >dotenv來解析這個(gè)文件。
DB_PASSWORD="somePassword"
這個(gè)變量用于設(shè)置數(shù)據(jù)庫密碼。
DB_USERNAME="foobar"
這個(gè)變量用于設(shè)置數(shù)據(jù)庫用戶名。
DB_URL=something-foo-bar.dbnet
這個(gè)變量用于設(shè)置數(shù)據(jù)庫URL地址。
DB_PORT=3306
這個(gè)變量用于設(shè)置數(shù)據(jù)庫端口號(hào)。
DB_NAME="foobar"
這個(gè)變量用于設(shè)置數(shù)據(jù)庫名稱。
DB_TYPE="mysql"
這個(gè)應(yīng)用程序使用的是MySQL來作為數(shù)據(jù)庫。
NODE_ENV=production
這個(gè)變量用于設(shè)置節(jié)點(diǎn)環(huán)境。
DEV_URL="http://localhost:4200"
如果需要使用不同端口,可配置該參數(shù)。
PROD_URL="http://localhost:5000"
如果需要使用不同端口,可配置該參數(shù)。
JWT_KEY="changeMe"
這個(gè)變量用于設(shè)置JWT憑證。
JWT_REFRESH_KEY="changeMe"
這個(gè)變量用于刷新JWT憑證。
CRYPTO_SECRET="randomValue"
這個(gè)變量用于設(shè)置Scrypt密碼。
CRYPTO_SECRET="randomValue"
這個(gè)變量用于設(shè)置Scrypt鹽值。
DB_PASSWORD="" DB_URL="" DB_USERNAME="" DB_PORT=3306 DB_NAME="" DB_TYPE="" NODE_ENV="" DEV_URL="http://localhost:4200" PROD_URL="http://localhost:5000" JWT_KEY="" JWT_REFRESH_KEY="" CRYPTO_SECRET="" CRYPTO_SALT=""
首先,我們需要使用下列命令來創(chuàng)建初始數(shù)據(jù)庫遷移:
$ npm run migration:init
接下來,運(yùn)行初始數(shù)據(jù)庫遷移:
$ npm run migration:run
我們需要在初始安裝過程中創(chuàng)建一個(gè)用戶賬號(hào),憑證如下:
電子郵箱:admin@example.com 密碼:changeMe
首次登錄時(shí),別忘了在賬號(hào)配置中更新默認(rèn)的用戶密碼。
到此,相信大家對(duì)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”有了更深的了解,不妨來實(shí)際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。