Skip to content

Releases: smarttang/w3a_SOC

v1.0.15

05 Jun 17:08
@smarttang smarttang
v1.0.15
bd3794b
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.15 Latest
Latest

主要更新:

  • 增加LDAP登录的支持,两类用户并行。
  • 增加LDAP登录配置,在「控制台」、「用户管理」可配置。
  • 增加修改、删除站点配置的能力。
  • 修复后端BUG-17个。
  • 优化新建告警规则前端页面。

老用户更新:

  • 请执行更新SQL,影响忽略不计。(参考附件SQL)

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.15-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.15-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.15
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.15

Assets 3
Loading

v1.0.14

03 Jun 06:10
@smarttang smarttang
v1.0.14
9bc0d37
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.14

主要更新:

  • 增加新特性IDS的支持,支持suricate的服务,入侵检测能力增加,数据入库到工作台。
  • 完善了工程分析的图表,增加了安全这块的检测结果图表,联动漏洞管理。
  • 修复后端代码的BUG,感谢 pix、小er、黄峰,等同学提的BUG,本次均全部修复。
  • 整体联动测试了下,没有大问题,PHP、Golang等语言识别都支持。
  • 完善大盘的数据,可以增加NIDS数据的支持。
  • 增加端口扫描、系统漏洞扫描工具的集成,完成30%,下个版本上,跟漏洞管理联动。

两个特殊需求:

  • 跟LDAP打通,统一登录,预计下个版本看能不能接上,时间OK就接。
  • 流量筛选,做数据库访问分析,这个会在控制台入口控制或者关联站点「数据流量分析」,现有就已经支持IDS流量分析,只需要小改动,加筛选,下个版本确定增加,用于数据访问流量分析、审计用。

UI-DEMO:
gongcheng
nids

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.14-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.14-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.14
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.14

Assets 2
Loading

v1.0.13

30 May 16:36
@smarttang smarttang
v1.0.13
bad046b
Compare
Choose a tag to compare
v1.0.13

主要更新:

  • 紧急修复了入口的BUG,影响使用的BUG都修复了。
  • 完善全自动构建的脚本,加快项目发布的能力,提升发布频率。
  • 开放工程管理的入口,可以进行服务绑定,快速绘制服务地图能力。
  • 修复登录守护的问题。
  • 更新数据表结构,已经推到镜像了。
  • 修复获取不到版本ID的BUG。
  • 修复秘钥的BUG
  • 按照需求,增加脱敏的动作。

顺带上了一个工程分析、绑定工程设定水位的前端部分,安全部分再接下来加上。
image

Mac Osx - m1:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13-m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.13-m1

CentOS:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.13

Assets 8
Loading

v1.0.12

28 May 07:00
@smarttang smarttang
v1.0.12
cd288ca
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.12

主要更新:

  • 修复数据库事务的问题。
  • 更换整体的图表插件,全部换成最新的echarts5.
  • 修复前端跳转的BUG。
  • 增加Git代码资产关联能力,在「元豚控制台」进行git的配置绑定,即可关联Git的仓库,可关联多个。
  • 增加Gitee/GitHub资产手动录入,关联授权配置能力,可以用于拉取分析。
  • 在站点中,可以设置关联的仓库,首次关联后,即可将对应的检测数据渲染,后台将自动通过Git配置获取代码工程进行分析,主要实现:(Java端免费,其它端后续请用商业版定制,目前后端和工具上了,前端还没有联动)
  • 自动识别代码仓库语言,更新到资产中
  • 自动识别代码归属哪个分类配置,全自动化匹配更新
  • 工程的API分析,实现全部API的分析抓取,呈现投射结构。
  • 工程的所用组件抓取,包括:组件的名称、版本、调用次数等,全方位展示。
  • 工程的代码统计,包括代码行数的统计,全规模探测组成。
  • 基于Golang自研开发静态白盒代码漏洞扫描能力,少量规则上架。
  • 修复旧的CVM资产问题
  • 修复Dns数据比对的问题
  • 增加底层工具抓取Gitlab数据能力,并上报WorkAPI。
  • 新增云资产删除接口,面向workAPI
  • 新增Git仓库15个撮合接口,面向WorkAPI
  • 对接联调站点应用里的「工程管理」渲染API,其中「质量&安全水位」、「安全风险占比」的接口还有点问题,下个版本加上,安全风险占比主要跟工具端自研代码漏洞扫描结合,得调下。

PS:

  • 会紧跟一个版本,最近两天,把前端部分也上了,现在工程分析只上了后端和工具部分。
Assets 7
Loading

v1.0.11

24 May 05:11
@smarttang smarttang
v1.0.11
fe0b4d9
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.11

主要更新:

  • 新增Web开源扫描的联动,可以直接联动云上的域名资产进行送检。
  • 工具端新增漏洞扫描的联动功能,跟镜像捆绑。
  • 平台侧新增Web漏洞扫描配置的配置控制,在「元豚控制台」入口处进入了解,可以在线修改扫描插件。(默认非专业安全人员无需了解,部署完成后天然就具备Web漏扫能力,抓取资产后,天然闭环)
  • Web漏洞扫描完成后,跟漏洞管理打通,目前已实现。
  • Web漏洞扫描增加跟腾讯云翻译的打通,漏洞详情译文,目前只对高级用户开放。
  • 增加M1/X86_64的docker-compose区分支持。
  • 修复部分BUG(13个)

待办:

  • 全流程贯穿测试。
  • 完善文档,最佳实践部分的文件。

下一步:(优先级)

  • 插一个「紧急任务」,马上要护网了,完成SOC端启明星辰-cSplus系列的日志SysLog纳管,争取在护网时让老铁们能用上,联动分析。
  • 云上全资产采集,如K8S的数据资产采集、入库。
  • 站点管理增加资产关联匹配的能力,能够将采集到的资产通过自动化的方式匹配,也可以手动方式匹配。
  • SOC增加API画像,分析请求的API,绘制站点API资产地图,用于后续代码组成分析用,SCA相关。
  • 系统漏洞扫描,漏洞直接丢漏洞管理中。
  • 把之前元豚自动化构建K8S集群的能力融合到W3A SOC中。

CentOS - x86-64:
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.11 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-arachni:v1.0.11 √

Mac Osx - m1
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.11-m1 √
registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-arachni:v1.0.11-m1 x -- Web漏洞扫描不支持在M1下运转

docker-compose启动的同学,请参考这样来体验:
image

看到这个就是成功了:
image

专业的用户在「控制台」入口下,能看到这个扫描器的配置:
image

Assets 8
Loading

v1.0.10

21 May 06:46
@smarttang smarttang
v1.0.10
8c483ab
Compare
Choose a tag to compare
v1.0.10

主要更新:

  • 修复ES的BUG。
  • 完成数据隔离的优化。
  • 更新底层数据隔离逻辑,将工具上报的隔离完善。
  • 修复站点重复创建的问题。
  • 优化大盘里的Web攻击类型占比图数据,用实际站点攻击的数据做统计。
  • 增加云上秘钥管理,支持腾讯云、阿里云秘钥托管。
  • 增加K8S配置管理托管。
  • 增加资产抓取配置管理。
  • 增加云上资产快速抓取,摸清清家底。(第一版先上腾讯云)(基于元豚DevOPS的已有能力)
    • 云服务器
    • DNS(域名资产)
  • 工具部分增加能力:
    • 资产快速抓取清洗上报能力
    • 跟云原生SDK打通

本次上架接口共计:30个,变更旧接口14个,增加新服务1个(资产采集服务)。

重要:

  • 这个版本和之前的版本不太兼容,主要在站点管理这块有点变化,
  • 整体数据隔离有变化,如生产环境使用,请直接联系我。

主要镜像:

  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.10 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.10 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.10 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.10 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.10 √
Assets 8
Loading

v1.0.9

19 May 07:05
@smarttang smarttang
v1.0.9
069fe3f
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.9

主要更新:

  • 文档已更新到最新的内容,完善了容器化部署和非容器化部署的方式参考,在「部署管理」里,http://w3asoc.aidolphins.com/
  • 开放平台API文档已托管到apifox,地址在:https://www.apifox.cn/apidoc/project-1000880
  • 增加OpenAPI端,增加鉴权,该端可以直接部署到网内的边界,用于跟第三方合作输入数据内部闭环转化。(感谢debNull 的建议)
  • 增加OpenAPI端,漏洞投喂API,第三方可以通过apifox上的文档进行自行对接。
  • 历史的OpenAPI迁入workAPI里,workAPi对内使用,不对外,openAPi带鉴权,用于外部对接。
  • 增加平台端授权管理,分发OpenAPI的鉴权秘钥,用于跟第三方生态交互。
  • 增加登录后的说明文档跳转入口。
  • 将原有的用户管理切换到右上角的控制台入口里,不再放到站点中管理。
  • 修改了docker-compose,增加了workapi。
  • 更改初始化的SQL文件。

主要镜像:

  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.9 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.9 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.9 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.9 √
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.9 √
Assets 7
Loading

v1.0.8

18 May 06:33
@smarttang smarttang
v1.0.8
0aad8d6
This commit was created on GitHub.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.
Compare
Choose a tag to compare
v1.0.8

主要更新:

  • 调整优化告警配置、告警渠道前端整体样式。
  • 修复告警源状态的问题,前端BUG。
  • 修复告警渠道table列表样式问题。
  • 修复工具端告警部分启动异常问题。
  • 修复告警规则查看的问题,ID漏了。
  • 修复创建告警规则后,打开激活记录是空的问题,缺了一环。
  • 修复工具端告警类型获取异常问题。
  • 修复告警规则里的Timeline获取数据源的问题。
  • 修复列表里切换告警状态异常的问题。

完善:

  • 增加告警规则删除的功能。
  • 统一所有的镜像版本号,默认w3a的镜像版本号跟着release发布的版本号走。

镜像版本号:

  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.8
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.8
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.8
  • registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.8
Assets 6
Loading

v1.0.7

17 May 16:52
@smarttang smarttang
v1.0.7
3b34d58
Compare
Choose a tag to compare
v1.0.7

主要更新:

  • 增加漏洞管理功能,在平台可以托管漏洞,简单直接。
  • 增加开放平台的API,可以跟其它工具联动,发现漏洞之后,可以直接通过API写入托管。
  • 优化规则管理页面。
  • 修复告警规则新增的BUG,增加交互。
  • 增加License管理的入口,后续会改造。
  • 增加基础文档的提供,地址:http://w3asoc.aidolphins.com/
  • 修复站点漏洞管理的隔离问题。
  • 增加腾讯云COS上传的能力和整合。
  • 修复站点创建的前端逻辑判断问题。
  • 创建站点里的服务,篡改监控融合到可用性监控,然后增加漏洞扫描的服务,待开放
  • 后端dashboard的体积太大,只能通过release来发。

已知缺陷

  • 部分站点隔离还没搞完,如大盘的数据
Assets 6
Loading

v1.0.6

13 May 16:31
@smarttang smarttang
v1.0.6
ae61765
Compare
Choose a tag to compare
v1.0.6

##主要更新
1、修复前端面包屑的BUG。
2、完善创建规则的弹窗太丑问题。
3、完善tab页面的畸形问题。
4、完善创建告警规则功能的问题。

##下一步(待办)
1、开发License管理,打通服务部分。
2、优化前端的显示问题。
3、对服务进行压测。
4、增加漏洞管理生命周期功能。

Assets 2
Loading