相亲网与做网站,做网站的目的与意义,客户关系管理系统源码,广州市天河区建设和水务局网站关于SecuSphere
SecuSphere是一款功能强大的一站式高效DevSecOps解决方案#xff0c;DevSecOps作为一个经过针对性设计的集中式平台#xff0c;可以帮助广大研究人员管理和优化漏洞管理、CI/CD管道集成、安全评估和DevSecOps实践。
SecuSphere是一个功能全面的DevSecOps平台… 关于SecuSphere
SecuSphere是一款功能强大的一站式高效DevSecOps解决方案DevSecOps作为一个经过针对性设计的集中式平台可以帮助广大研究人员管理和优化漏洞管理、CI/CD管道集成、安全评估和DevSecOps实践。
SecuSphere是一个功能全面的DevSecOps平台旨在简化和增强组织在整个软件开发生命周期中的安全态势。
功能介绍 1、漏洞管理通过与各种漏洞扫描程序和安全测试工具集成从一个集中的平台收集、处理、排定优先级并修复漏洞 2、CI/CD管道集成通过无缝的CI/CD管线集成提供实时安全反馈包括自动安全扫描、安全网关和为开发人员提供的持续性反馈循环 3、安全评估与审计通过自动化整合安全相关内容并智能化消除重复数据分析各个CI/CD管道阶段的安全评估报告 4、DevSecOps实践推动并加速团队中DevSecOpss原则和实践的采用 工具安装
由于该工具基于Python实现其功能因此我们首先需要在本地设备上安装并配置好Python环境。接下来广大研究人员可以通过克隆项目代码、在本地搭建安装或通过Docker安装DevSecOps。
首先我们需要使用下列命令将该项目源码克隆至本地 $ git clone https://github.com/SecurityUniversalOrg/SecuSphere.git 本地安装
在命令行窗口中切换到项目目录并运行Python文件 $ cd src/$ python run.py Dockerfile安装
在cicd目录中构建并运行Dockerfile $ # 切换到项目根目录中$ docker build -t secusphere:latest .$ docker run secusphere:latest Docker Compose
直接使用ci_cd/iac/目录中的Docker Compose $ cd ci_cd/iac/$ docker-compose -f secusphere.yml up Docker Hub安装
我们也可以直接从Docker Hub上拉取最新版本的SecuSphere $ docker pull securityuniversal/secusphere:latest$ docker run -p 8081:80 -d secusphere:latest 工具使用
账号注册
打开浏览器并导航至127.0.0.1:5080然后你将看到下列界面填写你的信息并点击“Register”按钮即可 使用刚刚创建的用户凭证登录Web终端 创建一个应用程序配置
手动创建一个新的应用程序配置必须要授权管理员权限。然后输入下列地址导航到添加应用程序页面 在该页面中输入应用程序信息 完成后点击提交按钮即可 查看应用程序状态
如需查看SecuSphere监控的应用程序状态导航到“All Applications”页面然后点击目标应用程序 查看漏洞发现结果、严重性等级和评估类型的内容 管理漏洞发现结果 创建报告 许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。 项目地址
SecuSphere【GitHub传送门】 参考资料 https://hub.docker.com/r/securityuniversal/secusphere https://github.com/SecurityUniversalOrg/SecuSphere/blob/main/user_guide/README.md
