怎么使用Bulwark实现组织的资产以及漏洞管理

发布时间:2021-10-21 16:55:46 作者:iii
来源:亿速云 阅读:126

本篇内容主要讲解“怎么使用Bulwark实现组织的资产以及漏洞管理”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么使用Bulwark实现组织的资产以及漏洞管理”吧!

概述

Bulwark是一款针对企业和组织机构的组织资产和漏洞管理工具,该工具继承了Jira,旨在帮助企业安全从业人员生成关于组织内部的应用程序安全报告。

需要注意的是,该项目目前还处于前期开发阶段,因此可能会存在运行不稳定的情况。

工具下载

git clone https://github.com/softrams/bulwark.git

使用Docker启动

首先,我们需要在本地环境中安装好Docker【下载地址】。

接下来,创建一个.env文件,并提供下列参数配置:

MYSQL_DATABASE="bulwark"

MYSQL_PASSWORD="bulwark"

MYSQL_ROOT_PASSWORD="bulwark"

MYSQL_USER="root"

MYSQL_DB_CHECK="mysql"

DB_PASSWORD="bulwark"

DB_URL="172.16.16.3"

DB_ROOT="root"

DB_USERNAME="bulwark"

DB_PORT=3306

DB_NAME="bulwark"

DB_TYPE="mysql"

NODE_ENV="production"

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY="changeme"

JWT_REFRESH_KEY="changeme"

CRYPTO_SECRET="changeme"

CRYPTO_SALT="changeme"

构建并启动Bulwark容器:

docker-compose up

开启/停止Bulwark容器:

docker-compose start

docker-compose stop

移除Bulwark容器:

docker-compose down

此时,我们可以访问localhost:5000来使用Bulwark。

本地安装

$ git clone https://github.com/softrams/bulwark.git

$ cd bulwark

$ npm install

以开发模式运行:

$ npm run start:dev

以生产模式运行:

$ npm start

环境变量

在项目根目录中创建一个.env文件,应用程序将使用dotenv来解析这个文件。

DB_PASSWORD

DB_PASSWORD="somePassword"

这个变量用于设置数据库密码。

DB_USERNAME

DB_USERNAME="foobar"

这个变量用于设置数据库用户名。

DB_URL

DB_URL=something-foo-bar.dbnet

这个变量用于设置数据库URL地址。

DB_PORT

DB_PORT=3306

这个变量用于设置数据库端口号。

DB_NAME

DB_NAME="foobar"

这个变量用于设置数据库名称。

DB_TYPE

DB_TYPE="mysql"

这个应用程序使用的是MySQL来作为数据库。

NODE_ENV

NODE_ENV=production

这个变量用于设置节点环境。

DEV_URL="http://localhost:4200"

如果需要使用不同端口,可配置该参数。

PROD_URL="http://localhost:5000"

如果需要使用不同端口,可配置该参数。

JWT_KEY

JWT_KEY="changeMe"

这个变量用于设置JWT凭证。

JWT_REFRESH_KEY

JWT_REFRESH_KEY="changeMe"

这个变量用于刷新JWT凭证。

CRYPTO_SECRET

CRYPTO_SECRET="randomValue"

这个变量用于设置Scrypt密码。

CRYPTO_SALT

CRYPTO_SECRET="randomValue"

这个变量用于设置Scrypt盐值。

空.env文件模板

DB_PASSWORD=""

DB_URL=""

DB_USERNAME=""

DB_PORT=3306

DB_NAME=""

DB_TYPE=""

NODE_ENV=""

DEV_URL="http://localhost:4200"

PROD_URL="http://localhost:5000"

JWT_KEY=""

JWT_REFRESH_KEY=""

CRYPTO_SECRET=""

CRYPTO_SALT=""

创建初始数据库迁移

首先,我们需要使用下列命令来创建初始数据库迁移:

$ npm run migration:init

接下来,运行初始数据库迁移:

$ npm run migration:run

默认凭证

我们需要在初始安装过程中创建一个用户账号,凭证如下:

电子邮箱:admin@example.com

密码:changeMe

首次登录时,别忘了在账号配置中更新默认的用户密码。

到此,相信大家对“怎么使用Bulwark实现组织的资产以及漏洞管理”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!

推荐阅读:
  1. 三、用户管理、资产管理、客户端登录jumpserver
  2. Azure实践之通过automation管理资产

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

上一篇:Linux环境下怎么进行软件安装

下一篇:Linux网络怎么设置

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》