freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

SecuSphere:一款功能强大的一站式高效DevSecOps安全框架
2023-11-29 21:36:00

关于SecuSphere

SecuSphere是一款功能强大的一站式高效DevSecOps解决方案,DevSecOps作为一个经过针对性设计的集中式平台,可以帮助广大研究人员管理和优化漏洞管理、CI/CD管道集成、安全评估和DevSecOps实践。

SecuSphere是一个功能全面的DevSecOps平台,旨在简化和增强组织在整个软件开发生命周期中的安全态势。

功能介绍

1、漏洞管理:通过与各种漏洞扫描程序和安全测试工具集成,从一个集中的平台收集、处理、排定优先级并修复漏洞;

2、CI/CD管道集成:通过无缝的CI/CD管线集成提供实时安全反馈,包括自动安全扫描、安全网关和为开发人员提供的持续性反馈循环;

3、安全评估与审计:通过自动化整合安全相关内容并智能化消除重复数据,分析各个CI/CD管道阶段的安全评估报告;

4、DevSecOps实践:推动并加速团队中DevSecOpss原则和实践的采用;

工具安装

由于该工具基于Python实现其功能,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以通过克隆项目代码、在本地搭建安装或通过Docker安装DevSecOps。

首先,我们需要使用下列命令将该项目源码克隆至本地:

$ git clone https://github.com/SecurityUniversalOrg/SecuSphere.git

本地安装

在命令行窗口中,切换到项目目录,并运行Python文件:

$ cd src/

$ python run.py

Dockerfile安装

在cicd目录中,构建并运行Dockerfile:

$ # 切换到项目根目录中

$ docker build -t secusphere:latest .

$ docker run secusphere:latest

Docker Compose

直接使用ci_cd/iac/目录中的Docker Compose:

$ cd ci_cd/iac/

$ docker-compose -f secusphere.yml up

Docker Hub安装

我们也可以直接从Docker Hub上拉取最新版本的SecuSphere:

$ docker pull securityuniversal/secusphere:latest

$ docker run -p 8081:80 -d secusphere:latest

工具使用

账号注册

打开浏览器并导航至127.0.0.1:5080,然后你将看到下列界面,填写你的信息并点击“Register”按钮即可:

使用刚刚创建的用户凭证登录Web终端:

创建一个应用程序配置

手动创建一个新的应用程序配置,必须要授权管理员权限。然后输入下列地址导航到添加应用程序页面:

在该页面中输入应用程序信息:

完成后,点击提交按钮即可:

查看应用程序状态

如需查看SecuSphere监控的应用程序状态,导航到“All Applications”页面,然后点击目标应用程序:

查看漏洞发现结果、严重性等级和评估类型的内容:

管理漏洞发现结果

创建报告

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

SecuSphere:【GitHub传送门

参考资料

https://hub.docker.com/r/securityuniversal/secusphere

https://github.com/SecurityUniversalOrg/SecuSphere/blob/main/user_guide/README.md

# 安全框架 # DevSecOps # 安全平台 # 安全开发 # 安全实践
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录