CVE-Manager: различия между версиями

Версия от 16:02, 5 апреля 2018

cve-manager - консольная программа для отслеживания уязвимостей программного обеспечения, имеет модульную структуру, написана на Python и C++. Распространяется по лицензии GPLv3.0.

Структура программы

cve-manager состоит из следующих модулей:
- cve-manager.py - диалоговый интерфейс для запуска всех остальных модулей, написан на Python;
- cve-download.py - осуществляет загрузку по https CVE списков и CPE словаря, написан на Python;
- cve-import - осуществляет внесение списка пакетов выбранных репозиториев alt-сервера, а также CVE списков и CPE словаря в базу данных (БД) MySQL, написан на C++;
- cpe-map.py - осуществляет установление соответствия названий исходных пакетов рассматриваемых репозиториев, расположенных на alt-сервере, и product из CPE словаря, написан на Python;
- cve-fixes.py - извлекает 'Fixes' записи и URL из метаданных всех исходных пакетов рассматриваемых репозиториев, написан на Python, использует gb-x-parse-vulns-from-changelog;
- cve-issue.py - осуществляет установление соответствия между данными, внесёнными в БД с помощью модулей cve-import, cpe-map.py, cve-fixes.py, cve-issue.py, а именно - записи в БД вида (<CVE идентификатор>, <название пакета>, <наличие 'Fixes' записи>), написана на Python;
- cve-monitor.py - предназначен для посылки запросов в БД, например получение списка всех пакетов с имеющимися незакрытыми уязвимостями.

Настройка

Параметры cve-manager определяются файлом ini-формата /etc/cve-manager/cve-manager.conf. Данный ini-файл состоит из следующих секций:
1) database, содержащей параметры соединения с базой данных MySQL;
2) branches, содержащей метки о рассмотрении (значение 1) или не рассмотрении (значение 0) соответствующей ветви Sisyphus;
3) paths, в которой указывается путь к корневому каталогу alt-сервера, а также путь к каталогу, в который cve-download.py загружает входные данные и откуда cve-import их импортирует в БД.

Использование

Запуск cve-manager:
cve-manager.py [timer]

Необязательный параметр timer задействует таймер, который измеряет интервалы времени исполнения запускаемых модулей.

cve-manager.py работает в диалоговом режиме, на каждом шаге выводится справочная информация о возможных действиях - на первом шаге следует выбрать нужный для использования в данный момент модуль, при выборе модуля выводится справочная информация данного модуля. При начале работы с нуля следует запускать модули в том порядке, в котором они перечислены в разделе "Структура программы".

Ссылки

Проект на git.altlinux.org

@@ Строка 21: / Строка 21: @@
 == Использование ==
-Пересоздание всех таблиц БД и импорт всех обозначенных в конфигурационном файле списков пакетов репозиториев и списков уязвимостей:<br>
+Запуск cve-manager:<br>
-<code>cve-manager prepare [-v]</code>
+<code>cve-manager.py [timer]</code>
-Пересоздание структуры БД (без импорта списков):<br>
+Необязательный параметр <i>timer</i> задействует таймер, который измеряет интервалы времени исполнения запускаемых модулей.
-<code>cve-manager recreate</code>
-Импорт списка пакетов:<br>
+cve-manager.py работает в диалоговом режиме, на каждом шаге выводится справочная информация о возможных действиях - на первом шаге следует выбрать нужный для использования в данный момент модуль, при выборе модуля выводится справочная информация данного модуля. При начале работы с нуля следует запускать модули в том порядке, в котором они перечислены в разделе "Структура программы".
-<code>cve-manager import-packages <space_root_abs_path> [-v]</code>
-Импорт списка уязвимостей NVD:<br>
-<code>cve-manager import-nvd <xml_file_abs_path></code>
-Импорт списка уязвимостей Mitre:<br>
-<code>cve-manager import-mitre <csv_file_abs_path></code>
-ВЫвод списка всех импортированных пакетов:<br>
-<code>cve-manager print-packages</code>
-Вывод списка импортированных пакетов определённой ветви Sisyphus:<br>
-<code>cve-manager print-packages <branch_name></code>
-Параметр <i>-v</i> означает подробный (verbose) вывод.
 == Ссылки ==