怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理

本篇內(nèi)容主要講解“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實(shí)用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”吧!

概述

Bulwark是一款針對(duì)企業(yè)和組織機(jī)構(gòu)的組織資產(chǎn)和漏洞管理工具，該工具繼承了Jira，旨在幫助企業(yè)安全從業(yè)人員生成關(guān)于組織內(nèi)部的應(yīng)用程序安全報(bào)告。

需要注意的是，該項(xiàng)目目前還處于前期開發(fā)階段，因此可能會(huì)存在運(yùn)行不穩(wěn)定的情況。

工具下載

git clone https://github.com/softrams/bulwark.git

使用Docker啟動(dòng)

首先，我們需要在本地環(huán)境中安裝好Docker【下載地址】。

接下來，創(chuàng)建一個(gè).env文件，并提供下列參數(shù)配置：

MYSQL_DATABASE="bulwark"

MYSQL_PASSWORD="bulwark"

MYSQL_ROOT_PASSWORD="bulwark"

MYSQL_USER="root"

MYSQL_DB_CHECK="mysql"

DB_PASSWORD="bulwark"

DB_URL="172.16.16.3"

DB_ROOT="root"

DB_USERNAME="bulwark"

DB_PORT=3306

DB_NAME="bulwark"

DB_TYPE="mysql"

NODE_ENV="production"

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY="changeme"

JWT_REFRESH_KEY="changeme"

CRYPTO_SECRET="changeme"

CRYPTO_SALT="changeme"

構(gòu)建并啟動(dòng)Bulwark容器：

docker-compose up

開啟/停止Bulwark容器：

docker-compose start

docker-compose stop

移除Bulwark容器：

docker-compose down

此時(shí)，我們可以訪問localhost:5000來使用Bulwark。

本地安裝

$ git clone https://github.com/softrams/bulwark.git

$ cd bulwark

$ npm install

以開發(fā)模式運(yùn)行：

$ npm run start:dev

以生產(chǎn)模式運(yùn)行：

$ npm start

環(huán)境變量

在項(xiàng)目根目錄中創(chuàng)建一個(gè).env文件，應(yīng)用程序?qū)⑹褂?span >dotenv來解析這個(gè)文件。

DB_PASSWORD

DB_PASSWORD="somePassword"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫密碼。

DB_USERNAME

DB_USERNAME="foobar"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫用戶名。

DB_URL

DB_URL=something-foo-bar.dbnet

這個(gè)變量用于設(shè)置數(shù)據(jù)庫URL地址。

DB_PORT

DB_PORT=3306

這個(gè)變量用于設(shè)置數(shù)據(jù)庫端口號(hào)。

DB_NAME

DB_NAME="foobar"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫名稱。

DB_TYPE

DB_TYPE="mysql"

這個(gè)應(yīng)用程序使用的是MySQL來作為數(shù)據(jù)庫。

NODE_ENV

NODE_ENV=production

這個(gè)變量用于設(shè)置節(jié)點(diǎn)環(huán)境。

DEV_URL="http://localhost:4200"

如果需要使用不同端口，可配置該參數(shù)。

PROD_URL="http://localhost:5000"

如果需要使用不同端口，可配置該參數(shù)。

JWT_KEY

JWT_KEY="changeMe"

這個(gè)變量用于設(shè)置JWT憑證。

JWT_REFRESH_KEY

JWT_REFRESH_KEY="changeMe"

這個(gè)變量用于刷新JWT憑證。

CRYPTO_SECRET

CRYPTO_SECRET="randomValue"

這個(gè)變量用于設(shè)置Scrypt密碼。

CRYPTO_SALT

CRYPTO_SECRET="randomValue"

這個(gè)變量用于設(shè)置Scrypt鹽值。

空.env文件模板

DB_PASSWORD=""

DB_URL=""

DB_USERNAME=""

DB_PORT=3306

DB_NAME=""

DB_TYPE=""

NODE_ENV=""

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY=""

JWT_REFRESH_KEY=""

CRYPTO_SECRET=""

CRYPTO_SALT=""

創(chuàng)建初始數(shù)據(jù)庫遷移

首先，我們需要使用下列命令來創(chuàng)建初始數(shù)據(jù)庫遷移：

$ npm run migration:init

接下來，運(yùn)行初始數(shù)據(jù)庫遷移：

$ npm run migration:run

默認(rèn)憑證

我們需要在初始安裝過程中創(chuàng)建一個(gè)用戶賬號(hào)，憑證如下：

電子郵箱：admin@example.com

密碼：changeMe

首次登錄時(shí)，別忘了在賬號(hào)配置中更新默認(rèn)的用戶密碼。

到此，相信大家對(duì)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”有了更深的了解，不妨來實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！