<!-- MDTOC maxdepth:6 firsth1:1 numbering:0 flatten:0 bullets:1 updateOnSave:1 -->
- [cve-ease project](#cve-ease-project)
- [项目介绍](#项目介绍)
- [软件架构](#软件架构)
- [研发规划](#研发规划)
- [安装教程](#安装教程)
- [直接安装](#直接安装)
- [容器安装](#容器安装)
- [rpm包安装](#rpm包安装)
- [使用说明](#使用说明)
- [帮助信息](#帮助信息)
- [配置文件](#配置文件)
- [cve-ease服务](#cve-ease服务)
- [basic基础命令](#basic基础命令)
- [config配置相关子命令](#config配置相关子命令)
- [daemon服务](#daemon服务)
- [motd更新通知相关子命令](#motd更新通知相关子命令)
- [service相关子命令](#service相关子命令)
- [info信息类别命令](#info信息类别命令)
- [cve子命令](#cve子命令)
- [sa子命令](#sa子命令)
- [cvrf子命令](#cvrf子命令)
- [rpm子命令](#rpm子命令)
- [repodata子命令](#repodata子命令)
- [logger子命令](#logger子命令)
- [db子命令](#db子命令)
- [notifier消息通知类命令](#notifier消息通知类命令)
- [wecom企业微信群聊机器人](#wecom企业微信群聊机器人)
- [dingding钉钉群聊机器人](#dingding钉钉群聊机器人)
- [feishu飞书群聊机器人](#feishu飞书群聊机器人)
- [mail163邮箱](#mail163邮箱)
- [mailqq邮箱](#mailqq邮箱)
- [如何参与贡献](#如何参与贡献)
- [核心研发人员及联系方式](#核心研发人员及联系方式)
- [交流群](#交流群)
<!-- /MDTOC -->
# cve-ease project
## 项目介绍
cve-ease
是一个专注于CVE信息的平台,它搜集了社区发布的各种CVE信息,并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容,包括漏洞描述、影响范围、修复建议等,并根据自己的系统情况选择合适的修复方案。
cve-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞,提高系统安全性和稳定性。
cve-ease 是**天翼云自主创新项目**,它已经在欧拉社区开放源码,期待社区的朋友们加入项目开发,共同打造一个安全、稳定、可靠的国产操作系统生态。
开源说明:
* 本仓库严格遵循 [木兰宽松许可证, 第2版](http://license.coscl.org.cn/MulanPSL2)
* 本仓库是在公司开源流程的指导下,经过严格的审核和准备,提交的优质开源项目,相关的文档和资料都已经完善和齐全
* 本仓库由公司指派专人负责,**LTS长期跟进维护**,持续孵化产出
## 软件架构
cve-ease是一个专注于CVE信息的平台,它的架构主要由四个模块组成,分别是CVE爬虫、CVE分析器、CVE通知器和CVE前端。下面我们分别介绍这四个模块的功能和设计。
- CVE爬虫
这个模块负责从openEuler社区提供的各个CVE数据源抓取CVE信息,并将其存储到MySQL等关系型数据库中。这些关键信息主要来源于cve-manager项目。目前,cve-manager支持从以下数据源获取CVE信息:NVD、CNNVD、CNVD、RedHat、Ubuntu、Debian等。cve-ease使用Python编写了多个爬虫脚本,每个脚本对应一个数据源,可以定时或手动运行。爬虫脚本会将抓取到的原始CVE信息格式化后持久化存储,以便后续的分析和处理。
- CVE分析器
这个模块负责对CVE信息进行解析、归类、评分等操作。cve-ease使用Python编写了一个分析器脚本,它会定期从关系型数据库中读取原始CVE信息,并进行以下操作:解析CVE信息的基本属性(如编号、标题、描述等)、归类CVE信息的影响范围(如操作系统、软件包等)、评分CVE信息的危害程度(如CVSS评分等)、匹配CVE信息的修复建议(如补丁链接等)。分析器脚本会将处理后的结构化CVE信息以SQL格式持久化到数据库中,以便后续的查询和展示。
- CVE通知器
这个模块负责根据用户的订阅配置,通过邮件、微信、钉钉等方式发送CVE通知给用户。cve-ease使用Python编写了一个通知器脚本,它会定期从MySQL数据库中读取结构化CVE信息,并进行以下操作:过滤出用户关注的影响范围(如操作系统、软件包等)、生成适合不同渠道的通知内容(如文本、图片等)、调用不同渠道的API发送通知给用户(如SMTP协议发送邮件、HTTP协议发送微信或钉钉消息等)。通知器脚本会记录发送结果和反馈情况,并更新MySQL数据库中的订阅状态。
- CVE前端
这个模块负责提供一个友好的cli终端命令,让用户可以查看、搜索、订阅CVE信息。
cve-ease的架构设计旨在实现高效、灵活、可扩展的CVE信息平台,为用户提供及时准确地安全漏洞情报服务。
## 研发规划
1. repodata 适配多厂家 OSV( Operating System Software Provider )
2. motd 登陆播报功能
3. dnf 插件扩展修复功能
4. 自动修复特定包功能
5. 增加特定包感知功能
6. ...
**我们非常欢迎您对 cve-ease 研发方向的宝贵意见,如果您有任何想法或建议,请不要犹豫,尽情地与我们分享,我们将十分感激~**
## 安装教程
目前cve-ease处于快速迭代研发阶段,支持的安装方式有,直接安装,容器安装,rpm包安装
### 直接安装
```shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make install
```
### 容器安装
```shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make run-in-docker
```
### rpm包安装
```shell
git clone https://gitee.com/openeuler/cve-ease cve-ease.git
cd cve-ease.git/cve-ease
make gensrpm
cd ..
rpm -ivh *.src.rpm
cd ~/rpmbuild
rpmbuild -ba SPECS/cve-ease.spec
cd RPMS/noarch
rpm -ivh *.rpm
```
## 使用说明
### 帮助信息
* cve-ease命令不带任何参数,则显示帮助信息
* cve-ease子命令有多个,按类别分为basic、info、notifier
* help子命令用于显示不同类别命令帮助信息
```shell
# cve-ease
Available commands:
basic commands:
config Print cve-ease config
daemon Run as daemon without interactive
motd Motd info manager
service Service manager
info commands:
cve OpenEuler CVE info
cvrf OpenEuler CVRF info
db Database manager
help List available commands
logger Logger config
repodata Repodata info
rpm Rpm info
sa OpenEuler security notice info
notifier commands:
dingding Notifier of dingding
feishu Notifier of feishu
mail163 Notifier of mail163
mailqq Notifier of mailqq
wecom Notifier of wecom
Try "cve-ease --help" for help about global gconfig
Try "cve-ease help" to get all available commands
Try "cve-ease <command> --help" for help about the gconfig of a particular command
Try "cve-ease help <category>" to get commands under a particular category
Available commands are: basic, info, notifier
# cve-ease help info
Available commands:
info commands:
cve OpenEuler CVE info
cvrf OpenEuler CVRF info
db Database manager
help List available commands
logger L
没有合适的资源?快使用搜索试试~ 我知道了~
收集和分析社区发布的CVE信息,通过各种渠道向用户进行差异化广播,为安全厂商提供多种接口,提高系统安全管理能力
共66个文件
py:48个
md:4个
gitignore:2个
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 11 浏览量
2024-01-11
10:13:51
上传
评论
收藏 128KB ZIP 举报
温馨提示
cve-ease 是一个专注于CVE信息的平台,它搜集了社区发布的各种CVE信息,并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容,包括漏洞描述、影响范围、修复建议等,并根据自己的系统情况选择合适的修复方案。cve-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞,提高系统安全性和稳定性。cve-ease 是天翼云自主创新项目,它已经在欧拉社区开放源码,期待社区的朋友们加入项目开发,共同打造一个安全、稳定、可靠的国产操作系统生态。
资源推荐
资源详情
资源评论
收起资源包目录
cve-ease-master.zip (66个子文件)
cve-ease-master
LICENSE 9KB
docs
image
image-20221229185420022.png 32KB
design.ch.md 2KB
design.en.md 2KB
cve-ease
cve-ease.service 263B
cve-ease.py 9KB
man
cve-ease.1 200B
Makefile 7KB
AUTHORS 92B
cve-ease.cfg 10KB
tests
__init__.py 116B
cve-ease.spec 2KB
Dockerfile 486B
cve-ease.timer 264B
site-packages
cve_ease
__init__.py 381B
helper.py 9KB
scrapy.py 8KB
sql.py 3KB
models
cve.py 3KB
__init__.py 347B
sa.py 3KB
nvd.py 1KB
log.py 1KB
repodata.py 13KB
rpm.py 1KB
cvrf.py 8KB
base.py 204B
notifier
mail163.py 14KB
__init__.py 288B
feishu.py 14KB
dingding.py 15KB
wecom.py 19KB
mailqq.py 7KB
base.py 482B
commands
mail163.py 3KB
cve.py 4KB
__init__.py 841B
daemon.py 9KB
sa.py 4KB
motd.py 848B
feishu.py 3KB
sss.py 2KB
dingding.py 3KB
watcher.py 1KB
nvd.py 6KB
repodata.py 6KB
rpm.py 2KB
logger.py 3KB
kernel.py 3KB
service.py 4KB
wecom.py 3KB
smash.py 4KB
mailqq.py 2KB
cvrf.py 10KB
baseline.py 2KB
autoupdate.py 2KB
db.py 2KB
config.py 1KB
errors.py 901B
config.py 3KB
requirements.txt 382B
.gitignore 2KB
README.en.md 22KB
README.md 22KB
CHANGELOG 903B
.gitignore 169B
共 66 条
- 1
资源评论
Java程序员-张凯
- 粉丝: 1w+
- 资源: 6749
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于JSP水产品销售系统源码.zip
- 基于JSP手机商城管理系统源码.zip
- 5.3.1_1二叉树的先中后序遍历.mp420240404-134540.png
- 基于JSP实现一个C语言教学网站平台源码.zip
- 抖音快手-课程网盘链接提取码下载 .txt
- 934742083249391XGOBOTV1.2.4.apk
- 课程设计基于OpenCV的材料缺陷检测程序python源码(含超详细注释).zip
- 基于python和百度EsayDL实现自动驾驶算法+基于ESP32开发板作为智能车主控芯片的自动驾驶智能车项目+源码(高分项目)
- Centos7-离线安装-MySQL5-7-31-tar包安装
- 蓝海平台带货-课程网盘链接提取码下载 .txt
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功