本篇內(nèi)容主要講解“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”吧!

成都創(chuàng)新互聯(lián)公司主要為客戶提供服務(wù)項(xiàng)目涵蓋了網(wǎng)頁(yè)視覺設(shè)計(jì)、VI標(biāo)志設(shè)計(jì)、成都營(yíng)銷網(wǎng)站建設(shè)、網(wǎng)站程序開發(fā)、HTML5響應(yīng)式網(wǎng)站建設(shè)公司、移動(dòng)網(wǎng)站建設(shè)、微商城、網(wǎng)站托管及成都網(wǎng)站維護(hù)、WEB系統(tǒng)開發(fā)、域名注冊(cè)、國(guó)內(nèi)外服務(wù)器租用、視頻、平面設(shè)計(jì)、SEO優(yōu)化排名。設(shè)計(jì)、前端、后端三個(gè)建站步驟的完善服務(wù)體系。一人跟蹤測(cè)試的建站服務(wù)標(biāo)準(zhǔn)。已經(jīng)為水處理設(shè)備行業(yè)客戶提供了網(wǎng)站營(yíng)銷服務(wù)。

概述

Bulwark是一款針對(duì)企業(yè)和組織機(jī)構(gòu)的組織資產(chǎn)和漏洞管理工具，該工具繼承了Jira，旨在幫助企業(yè)安全從業(yè)人員生成關(guān)于組織內(nèi)部的應(yīng)用程序安全報(bào)告。

需要注意的是，該項(xiàng)目目前還處于前期開發(fā)階段，因此可能會(huì)存在運(yùn)行不穩(wěn)定的情況。

工具下載

git clone https://github.com/softrams/bulwark.git

使用Docker啟動(dòng)

首先，我們需要在本地環(huán)境中安裝好Docker【下載地址】。

接下來(lái)，創(chuàng)建一個(gè).env文件，并提供下列參數(shù)配置：

MySQL_DATABASE="bulwark"

MYSQL_PASSWORD="bulwark"

MYSQL_ROOT_PASSWORD="bulwark"

MYSQL_USER="root"

MYSQL_DB_CHECK="mysql"

DB_PASSWORD="bulwark"

DB_URL="172.16.16.3"

DB_ROOT="root"

DB_USERNAME="bulwark"

DB_PORT=3306

DB_NAME="bulwark"

DB_TYPE="mysql"

NODE_ENV="production"

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY="changeme"

JWT_REFRESH_KEY="changeme"

CRYPTO_SECRET="changeme"

CRYPTO_SALT="changeme"

構(gòu)建并啟動(dòng)Bulwark容器：

docker-compose up

開啟/停止Bulwark容器：

docker-compose start

docker-compose stop

移除Bulwark容器：

docker-compose down

此時(shí)，我們可以訪問(wèn)localhost:5000來(lái)使用Bulwark。

本地安裝

$ git clone https://github.com/softrams/bulwark.git

$ cd bulwark

$ npm install

以開發(fā)模式運(yùn)行：

$ npm run start:dev

以生產(chǎn)模式運(yùn)行：

$ npm start

環(huán)境變量

在項(xiàng)目根目錄中創(chuàng)建一個(gè).env文件，應(yīng)用程序?qū)⑹褂胐otenv來(lái)解析這個(gè)文件。

DB_PASSWORD

DB_PASSWORD="somePassword"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫(kù)密碼。

DB_USERNAME

DB_USERNAME="foobar"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫(kù)用戶名。

DB_URL

DB_URL=something-foo-bar.dbnet

這個(gè)變量用于設(shè)置數(shù)據(jù)庫(kù)URL地址。

DB_PORT

DB_PORT=3306

這個(gè)變量用于設(shè)置數(shù)據(jù)庫(kù)端口號(hào)。

DB_NAME

DB_NAME="foobar"

這個(gè)變量用于設(shè)置數(shù)據(jù)庫(kù)名稱。

DB_TYPE

DB_TYPE="mysql"

這個(gè)應(yīng)用程序使用的是MySQL來(lái)作為數(shù)據(jù)庫(kù)。

NODE_ENV

NODE_ENV=production

這個(gè)變量用于設(shè)置節(jié)點(diǎn)環(huán)境。

DEV_URL="http://localhost:4200"

如果需要使用不同端口，可配置該參數(shù)。

PROD_URL="http://localhost:5000"

如果需要使用不同端口，可配置該參數(shù)。

JWT_KEY

JWT_KEY="changeMe"

這個(gè)變量用于設(shè)置JWT憑證。

JWT_REFRESH_KEY

JWT_REFRESH_KEY="changeMe"

這個(gè)變量用于刷新JWT憑證。

CRYPTO_SECRET

CRYPTO_SECRET="randomValue"

這個(gè)變量用于設(shè)置Scrypt密碼。

CRYPTO_SALT

CRYPTO_SECRET="randomValue"

這個(gè)變量用于設(shè)置Scrypt鹽值。

空.env文件模板

DB_PASSWORD=""

DB_URL=""

DB_USERNAME=""

DB_PORT=3306

DB_NAME=""

DB_TYPE=""

NODE_ENV=""

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY=""

JWT_REFRESH_KEY=""

CRYPTO_SECRET=""

CRYPTO_SALT=""

創(chuàng)建初始數(shù)據(jù)庫(kù)遷移

首先，我們需要使用下列命令來(lái)創(chuàng)建初始數(shù)據(jù)庫(kù)遷移：

$ npm run migration:init

接下來(lái)，運(yùn)行初始數(shù)據(jù)庫(kù)遷移：

$ npm run migration:run

默認(rèn)憑證

我們需要在初始安裝過(guò)程中創(chuàng)建一個(gè)用戶賬號(hào)，憑證如下：

電子郵箱：admin@example.com

密碼：changeMe

首次登錄時(shí)，別忘了在賬號(hào)配置中更新默認(rèn)的用戶密碼。

到此，相信大家對(duì)“怎么使用Bulwark實(shí)現(xiàn)組織的資產(chǎn)以及漏洞管理”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是創(chuàng)新互聯(lián)網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！