怎么使用Bulwark实现组织的资产以及漏洞管理
本篇内容主要讲解“怎么使用Bulwark实现组织的资产以及漏洞管理”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么使用Bulwark实现组织的资产以及漏洞管理”吧!
成都创新互联公司主要为客户提供服务项目涵盖了网页视觉设计、VI标志设计、成都营销网站建设、网站程序开发、HTML5响应式网站建设公司、移动网站建设、微商城、网站托管及成都网站维护、WEB系统开发、域名注册、国内外服务器租用、视频、平面设计、SEO优化排名。设计、前端、后端三个建站步骤的完善服务体系。一人跟踪测试的建站服务标准。已经为水处理设备行业客户提供了网站营销服务。
概述
Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具,该工具继承了Jira,旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。
需要注意的是,该项目目前还处于前期开发阶段,因此可能会存在运行不稳定的情况。
工具下载
git clone https://github.com/softrams/bulwark.git
使用Docker启动
首先,我们需要在本地环境中安装好Docker【下载地址】。
接下来,创建一个.env文件,并提供下列参数配置:
MySQL_DATABASE="bulwark" MYSQL_PASSWORD="bulwark" MYSQL_ROOT_PASSWORD="bulwark" MYSQL_USER="root" MYSQL_DB_CHECK="mysql" DB_PASSWORD="bulwark" DB_URL="172.16.16.3" DB_ROOT="root" DB_USERNAME="bulwark" DB_PORT=3306 DB_NAME="bulwark" DB_TYPE="mysql" NODE_ENV="production" DEV_URL="http://localhost:4200" PROD_URL="http://localhost:5000" JWT_KEY="changeme" JWT_REFRESH_KEY="changeme" CRYPTO_SECRET="changeme" CRYPTO_SALT="changeme"
构建并启动Bulwark容器:
docker-compose up
开启/停止Bulwark容器:
docker-compose start docker-compose stop
移除Bulwark容器:
docker-compose down
此时,我们可以访问localhost:5000来使用Bulwark。
本地安装
$ git clone https://github.com/softrams/bulwark.git $ cd bulwark $ npm install
以开发模式运行:
$ npm run start:dev
以生产模式运行:
$ npm start
环境变量
在项目根目录中创建一个.env文件,应用程序将使用dotenv来解析这个文件。
DB_PASSWORD
DB_PASSWORD="somePassword"
这个变量用于设置数据库密码。
DB_USERNAME
DB_USERNAME="foobar"
这个变量用于设置数据库用户名。
DB_URL
DB_URL=something-foo-bar.dbnet
这个变量用于设置数据库URL地址。
DB_PORT
DB_PORT=3306
这个变量用于设置数据库端口号。
DB_NAME
DB_NAME="foobar"
这个变量用于设置数据库名称。
DB_TYPE
DB_TYPE="mysql"
这个应用程序使用的是MySQL来作为数据库。
NODE_ENV
NODE_ENV=production
这个变量用于设置节点环境。
DEV_URL="http://localhost:4200"
如果需要使用不同端口,可配置该参数。
PROD_URL="http://localhost:5000"
如果需要使用不同端口,可配置该参数。
JWT_KEY
JWT_KEY="changeMe"
这个变量用于设置JWT凭证。
JWT_REFRESH_KEY
JWT_REFRESH_KEY="changeMe"
这个变量用于刷新JWT凭证。
CRYPTO_SECRET
CRYPTO_SECRET="randomValue"
这个变量用于设置Scrypt密码。
CRYPTO_SALT
CRYPTO_SECRET="randomValue"
这个变量用于设置Scrypt盐值。
空.env文件模板
DB_PASSWORD="" DB_URL="" DB_USERNAME="" DB_PORT=3306 DB_NAME="" DB_TYPE="" NODE_ENV="" DEV_URL="http://localhost:4200" PROD_URL="http://localhost:5000" JWT_KEY="" JWT_REFRESH_KEY="" CRYPTO_SECRET="" CRYPTO_SALT=""
创建初始数据库迁移
首先,我们需要使用下列命令来创建初始数据库迁移:
$ npm run migration:init
接下来,运行初始数据库迁移:
$ npm run migration:run
默认凭证
我们需要在初始安装过程中创建一个用户账号,凭证如下:
电子邮箱:admin@example.com 密码:changeMe
首次登录时,别忘了在账号配置中更新默认的用户密码。
到此,相信大家对“怎么使用Bulwark实现组织的资产以及漏洞管理”有了更深的了解,不妨来实际操作一番吧!这里是创新互联网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
网站标题:怎么使用Bulwark实现组织的资产以及漏洞管理
标题来源:http://hbruida.cn/article/jjoojc.html