安全漏洞全生命周期管理系统,集成报告生成与数据分析功能
Screen.Recording.2025-03-10.at.19.21.30.mov
VulnArk是一个现代化的漏洞管理平台,帮助安全团队高效管理漏洞的全生命周期。系统支持漏洞的记录、跟踪、优先级管理、报告生成和数据分析,提供直观的用户界面和全面的API支持。
- 漏洞管理: 全面管理系统安全漏洞,基于CVSS评分评估风险
- 仪表盘分析: 直观的安全数据可视化,帮助快速识别安全趋势
- 安全报告: 支持多种报告类型和格式,包括PDF、Excel、Word和HTML
- 用户与权限: 完善的用户管理和基于角色的权限控制系统
- 系统集成: 灵活的API设计,便于与其他安全工具集成
- 安全与合规: 内置的安全机制,确保系统合规和安全
- Docker 和 Docker Compose
- 至少4GB内存和2核CPU
- 20GB可用磁盘空间
-
克隆仓库
git clone https://github.com/username/vulnark.git cd vulnark -
启动服务
docker-compose up -d
-
访问应用
前端: http://localhost:8080 API: http://localhost:8000 -
默认管理员账号
用户名: [email protected] 密码: Admin@123
VulnArk提供多种配置选项,可通过环境变量进行设置。
| 环境变量 | 说明 | 默认值 |
|---|---|---|
| PORT | API服务端口 | 8000 |
| MONGO_URI | MongoDB连接URI | mongodb://mongodb:27017 |
| MONGO_DB_NAME | MongoDB数据库名称 | vulnark_db |
| JWT_SECRET | JWT密钥 | your-secret-key-for-production |
| ALLOWED_ORIGINS | CORS允许的源 | http://localhost:8080 |
| LOG_LEVEL | 日志级别 | info |
# docker-compose.override.yml
version: '3.8'
services:
backend:
environment:
- PORT=9000
- JWT_SECRET=my-custom-secret
- LOG_LEVEL=debug
ports:
- "9000:9000"
frontend:
ports:
- "3000:80"VulnArk采用现代化的微服务架构,分为前端、后端API和数据库三层:
- 前端: Vue.js + Element Plus构建的SPA应用
- 后端API: Go语言开发的RESTful API
- 数据库: MongoDB提供的文档存储
VulnArk内置了多层安全机制:
- JWT基于角色的身份认证
- API请求速率限制
- 数据输入验证和清洗
- 密码加密存储
- 审计日志记录
- 2核CPU
- 4GB内存
- 20GB磁盘空间
- 4核CPU
- 8GB内存
- 50GB SSD磁盘空间
我们欢迎社区贡献,请参阅贡献指南了解如何参与项目开发。
本项目采用MIT许可证 - 详见LICENSE文件