收集和分析社区发布的CVE信息，通过各种渠道向用户进行差异化广播，为安全厂商提供多种接口，提高系统安全管理能力资源-CSDN文库

共66个文件

py：48个

md：4个

gitignore：2个

版权申诉

程序开发

11 浏览量 2024-01-11 10:13:51 上传评论收藏 128KB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

cve-ease-master.zip （66个子文件）

cve-ease-master

LICENSE 9KB

docs

image

image-20221229185420022.png 32KB

design.ch.md 2KB

design.en.md 2KB

cve-ease

cve-ease.service 263B

cve-ease.py 9KB

man

cve-ease.1 200B

Makefile 7KB

AUTHORS 92B

cve-ease.cfg 10KB

tests

__init__.py 116B

cve-ease.spec 2KB

Dockerfile 486B

cve-ease.timer 264B

site-packages

cve_ease

__init__.py 381B

helper.py 9KB

scrapy.py 8KB

sql.py 3KB

models

cve.py 3KB

__init__.py 347B

sa.py 3KB

nvd.py 1KB

log.py 1KB

repodata.py 13KB

rpm.py 1KB

cvrf.py 8KB

base.py 204B

notifier

mail163.py 14KB

__init__.py 288B

feishu.py 14KB

dingding.py 15KB

wecom.py 19KB

mailqq.py 7KB

base.py 482B

commands

mail163.py 3KB

cve.py 4KB

__init__.py 841B

daemon.py 9KB

sa.py 4KB

motd.py 848B

feishu.py 3KB

sss.py 2KB

dingding.py 3KB

watcher.py 1KB

nvd.py 6KB

repodata.py 6KB

rpm.py 2KB

logger.py 3KB

kernel.py 3KB

service.py 4KB

wecom.py 3KB

smash.py 4KB

mailqq.py 2KB

cvrf.py 10KB

baseline.py 2KB

autoupdate.py 2KB

db.py 2KB

config.py 1KB

errors.py 901B

config.py 3KB

requirements.txt 382B

.gitignore 2KB

README.en.md 22KB

README.md 22KB

CHANGELOG 903B

.gitignore 169B

- [cve-ease project](#cve-ease-project) - [项目介绍](#项目介绍) - [软件架构](#软件架构) - [研发规划](#研发规划) - [安装教程](#安装教程) - [直接安装](#直接安装) - [容器安装](#容器安装) - [rpm包安装](#rpm包安装) - [使用说明](#使用说明) - [帮助信息](#帮助信息) - [配置文件](#配置文件) - [cve-ease服务](#cve-ease服务) - [basic基础命令](#basic基础命令) - [config配置相关子命令](#config配置相关子命令) - [daemon服务](#daemon服务) - [motd更新通知相关子命令](#motd更新通知相关子命令) - [service相关子命令](#service相关子命令) - [info信息类别命令](#info信息类别命令) - [cve子命令](#cve子命令) - [sa子命令](#sa子命令) - [cvrf子命令](#cvrf子命令) - [rpm子命令](#rpm子命令) - [repodata子命令](#repodata子命令) - [logger子命令](#logger子命令) - [db子命令](#db子命令) - [notifier消息通知类命令](#notifier消息通知类命令) - [wecom企业微信群聊机器人](#wecom企业微信群聊机器人) - [dingding钉钉群聊机器人](#dingding钉钉群聊机器人) - [feishu飞书群聊机器人](#feishu飞书群聊机器人) - [mail163邮箱](#mail163邮箱) - [mailqq邮箱](#mailqq邮箱) - [如何参与贡献](#如何参与贡献) - [核心研发人员及联系方式](#核心研发人员及联系方式) - [交流群](#交流群)  # cve-ease project ## 项目介绍 cve-ease 是一个专注于CVE信息的平台，它搜集了社区发布的各种CVE信息，并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容，包括漏洞描述、影响范围、修复建议等，并根据自己的系统情况选择合适的修复方案。 cve-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞，提高系统安全性和稳定性。 cve-ease 是**天翼云自主创新项目**，它已经在欧拉社区开放源码，期待社区的朋友们加入项目开发，共同打造一个安全、稳定、可靠的国产操作系统生态。开源说明： * 本仓库严格遵循 [木兰宽松许可证, 第2版](http://license.coscl.org.cn/MulanPSL2) * 本仓库是在公司开源流程的指导下，经过严格的审核和准备，提交的优质开源项目，相关的文档和资料都已经完善和齐全 * 本仓库由公司指派专人负责，**LTS长期跟进维护**，持续孵化产出 ## 软件架构 cve-ease是一个专注于CVE信息的平台，它的架构主要由四个模块组成，分别是CVE爬虫、CVE分析器、CVE通知器和CVE前端。下面我们分别介绍这四个模块的功能和设计。 - CVE爬虫这个模块负责从openEuler社区提供的各个CVE数据源抓取CVE信息，并将其存储到MySQL等关系型数据库中。这些关键信息主要来源于cve-manager项目。目前，cve-manager支持从以下数据源获取CVE信息：NVD、CNNVD、CNVD、RedHat、Ubuntu、Debian等。cve-ease使用Python编写了多个爬虫脚本，每个脚本对应一个数据源，可以定时或手动运行。爬虫脚本会将抓取到的原始CVE信息格式化后持久化存储，以便后续的分析和处理。 - CVE分析器这个模块负责对CVE信息进行解析、归类、评分等操作。cve-ease使用Python编写了一个分析器脚本，它会定期从关系型数据库中读取原始CVE信息，并进行以下操作：解析CVE信息的基本属性（如编号、标题、描述等）、归类CVE信息的影响范围（如操作系统、软件包等）、评分CVE信息的危害程度（如CVSS评分等）、匹配CVE信息的修复建议（如补丁链接等）。分析器脚本会将处理后的结构化CVE信息以SQL格式持久化到数据库中，以便后续的查询和展示。 - CVE通知器这个模块负责根据用户的订阅配置，通过邮件、微信、钉钉等方式发送CVE通知给用户。cve-ease使用Python编写了一个通知器脚本，它会定期从MySQL数据库中读取结构化CVE信息，并进行以下操作：过滤出用户关注的影响范围（如操作系统、软件包等）、生成适合不同渠道的通知内容（如文本、图片等）、调用不同渠道的API发送通知给用户（如SMTP协议发送邮件、HTTP协议发送微信或钉钉消息等）。通知器脚本会记录发送结果和反馈情况，并更新MySQL数据库中的订阅状态。 - CVE前端这个模块负责提供一个友好的cli终端命令，让用户可以查看、搜索、订阅CVE信息。 cve-ease的架构设计旨在实现高效、灵活、可扩展的CVE信息平台，为用户提供及时准确地安全漏洞情报服务。 ## 研发规划 1. repodata 适配多厂家 OSV( Operating System Software Provider ) 2. motd 登陆播报功能 3. dnf 插件扩展修复功能 4. 自动修复特定包功能 5. 增加特定包感知功能 6. ... **我们非常欢迎您对 cve-ease 研发方向的宝贵意见，如果您有任何想法或建议，请不要犹豫，尽情地与我们分享，我们将十分感激~** ## 安装教程目前cve-ease处于快速迭代研发阶段，支持的安装方式有，直接安装，容器安装，rpm包安装 ### 直接安装 ```shell git clone https://gitee.com/openeuler/cve-ease cve-ease.git cd cve-ease.git/cve-ease make install ``` ### 容器安装 ```shell git clone https://gitee.com/openeuler/cve-ease cve-ease.git cd cve-ease.git/cve-ease make run-in-docker ``` ### rpm包安装 ```shell git clone https://gitee.com/openeuler/cve-ease cve-ease.git cd cve-ease.git/cve-ease make gensrpm cd .. rpm -ivh *.src.rpm cd ~/rpmbuild rpmbuild -ba SPECS/cve-ease.spec cd RPMS/noarch rpm -ivh *.rpm ``` ## 使用说明 ### 帮助信息 * cve-ease命令不带任何参数，则显示帮助信息 * cve-ease子命令有多个，按类别分为basic、info、notifier * help子命令用于显示不同类别命令帮助信息 ```shell # cve-ease Available commands: basic commands: config Print cve-ease config daemon Run as daemon without interactive motd Motd info manager service Service manager info commands: cve OpenEuler CVE info cvrf OpenEuler CVRF info db Database manager help List available commands logger Logger config repodata Repodata info rpm Rpm info sa OpenEuler security notice info notifier commands: dingding Notifier of dingding feishu Notifier of feishu mail163 Notifier of mail163 mailqq Notifier of mailqq wecom Notifier of wecom Try "cve-ease --help" for help about global gconfig Try "cve-ease help" to get all available commands Try "cve-ease <command> --help" for help about the gconfig of a particular command Try "cve-ease help <category>" to get commands under a particular category Available commands are: basic, info, notifier # cve-ease help info Available commands: info commands: cve OpenEuler CVE info cvrf OpenEuler CVRF info db Database manager help List available commands logger L

评论收藏

内容反馈

版权申诉