OpenVAS เครื่องมือสำหรับทำ VA
1. ติดตั้ง OpenVAS ผ่าน docker ด้วยคำสั่ง รอประมาณ 10-20 นาที เพื่อติดตั้งฐานข้อมูลทั้งหมด * docker อาจดับ ให้ทำการ restart docker ขึ้นมาใหม่ 2. เข้าใช้งานผ่าน URL ด้วย username ‘admin’ และใส่ password ที่กำหนด ******
1. ติดตั้ง OpenVAS ผ่าน docker ด้วยคำสั่ง รอประมาณ 10-20 นาที เพื่อติดตั้งฐานข้อมูลทั้งหมด * docker อาจดับ ให้ทำการ restart docker ขึ้นมาใหม่ 2. เข้าใช้งานผ่าน URL ด้วย username ‘admin’ และใส่ password ที่กำหนด ******
1. Build war file ผ่าน maven: package จะได้ war file อยู่ใน /target * เซท Port ที่รันเป็น 8080 ได้เลย เดี๋ยว PROEN map ให้เอง 2. Upload war file ผ่าน Local File ** กรณีขนาดเกิน 100 MB ให้อัพโหลดไปยังเครื่อง server เครื่องอื่นก่อน แล้วใช้วิธี Browse ผ่าน URL เช่น upload ไปที่ ztidev.com ที่ผ่าน /var/www/html/beefsuvey/survey.war เลือก URL เป็น ztidev.com:81/beefsurvey/survey.war 3. ทดสอบเข้าใช้งานผ่าน URL ที่ PROEN […]
SonarQube ถูกใช้เพื่อแสกนช่องโหว่ภายใน source code โดยเราผูก SonarQube ไว้กับการ Build & Deploy Project ผ่าน Jenkins ซึ่งสามารถดู Template ได้จาก http://jenkins.ztidev.com/jenkins/view/ZTI_Template/job/GRC.Backend.Scan-SonarQube/ การ Export รายงาน สามารถทำได้โดยไปที่เมนู More…> CNES Report จากนั้นกด Generate