āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻŦā§āĻ¯āĻŦāĻ¸ā§āĻĨāĻžāĻĒāĻ¨āĻžāĻ° āĻāĻāĻāĻŋ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ āĻāĻļ āĻšāĻ˛ āĻāĻ§ā§āĻ¨āĻŋāĻ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽāĻā§āĻ˛āĻŋ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻāĻŽāĻ¨ āĻ¸āĻĢā§āĻāĻāĻ¯āĻŧā§āĻ¯āĻžāĻ° āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻ¸āĻ°āĻŦāĻ°āĻžāĻš āĻā§āĻāĻ¨āĻā§ āĻĒā§āĻā§āĻāĻžāĻ¨ā§āĻĒā§āĻā§āĻāĻāĻžāĻŦā§ āĻŦā§āĻāĻž āĻāĻŦāĻ āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ āĻāĻ°āĻžāĨ¤ āĻāĻ¤ā§āĻ° āĻāĻŦāĻ DevOps āĻĻāĻ˛āĻā§āĻ˛āĻŋ āĻŦāĻŋāĻāĻžāĻļā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻāĻŦāĻ āĻāĻ°āĻ āĻāĻŽāĻžāĻ¤ā§ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻŦāĻ āĻāĻžāĻ āĻžāĻŽā§āĻ° āĻŦā§āĻ¯āĻžāĻĒāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻ¤āĻŦā§ āĻāĻ āĻĒāĻĻāĻā§āĻ° āĻāĻāĻāĻŋ āĻāĻžāĻ°āĻžāĻĒ āĻĻāĻŋāĻāĻ āĻ°āĻ¯āĻŧā§āĻā§: āĻ āĻ¨ā§āĻ¯ āĻ˛ā§āĻā§āĻĻā§āĻ° āĻā§āĻ˛ āĻāĻŦāĻ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻāĻ¤ā§āĻ¤āĻ°āĻžāĻ§āĻŋāĻāĻžāĻ°āĻ¸ā§āĻ¤ā§āĻ°ā§ āĻĒāĻžāĻāĻ¯āĻŧāĻžāĻ° āĻ¸ā§āĻ¯ā§āĻāĨ¤
āĻ¸ā§āĻĒāĻˇā§āĻāĻ¤āĻ, āĻāĻŋāĻŽāĻā§ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻšāĻāĻ¯āĻŧāĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻā§āĻ¨ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋ āĻ¤āĻžāĻ° āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻā§āĻ˛āĻŋāĻ¤ā§ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻž āĻāĻāĻŋāĻ¤ āĻ¯ā§ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¯ā§āĻā§āĻ¯ āĻāĻ¤ā§āĻ¸ āĻĨā§āĻā§ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻ¨āĻ¤ā§āĻ¨ āĻāĻŦāĻŋāĻˇā§āĻā§āĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻĒā§āĻ¯āĻžāĻ āĻāĻ°āĻžāĻ° āĻĒāĻ°ā§ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§āĻ˛āĻŋāĻ° āĻāĻĒāĻĄā§āĻ āĻšāĻāĻ¯āĻŧāĻž āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§āĻ¨ā§ˇ
āĻāĻ āĻĒā§āĻ¸ā§āĻā§, āĻāĻŽāĻ°āĻž OWASP āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻāĻāĻŋ āĻŦāĻŋāĻ˛ā§āĻĄ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻ¤ā§ āĻĻā§āĻāĻŦ āĻ¯āĻĻāĻŋ āĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻ° āĻā§āĻĄā§āĻ° āĻ¸āĻžāĻĨā§ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°ā§āĨ¤
"āĻĄā§āĻā§āĻ˛āĻĒāĻŽā§āĻ¨ā§āĻ āĻ¸āĻŋāĻāĻŋāĻāĻ°āĻŋāĻāĻŋ āĻāĻ¨ āĻāĻāĻŋāĻ˛ āĻĒā§āĻ°āĻā§āĻā§āĻāĻ¸" āĻŦāĻāĻ¤ā§ āĻāĻāĻŋ āĻ¨āĻŋāĻŽā§āĻ¨āĻ°ā§āĻĒ āĻŦāĻ°ā§āĻŖāĻ¨āĻž āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤ OWASP āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ āĻšāĻ˛ āĻāĻāĻāĻŋ āĻŦāĻŋāĻ¨āĻžāĻŽā§āĻ˛ā§āĻ¯ā§āĻ° āĻ¸ā§āĻā§āĻ¯āĻžāĻ¨āĻžāĻ° āĻ¯āĻž āĻāĻāĻāĻŋ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨ā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻāĻĒāĻžāĻĻāĻžāĻ¨āĻā§ āĻā§āĻ¯āĻžāĻāĻžāĻ˛āĻ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻ¤ā§ āĻĨāĻžāĻāĻž āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻĻā§āĻāĻžāĻ¯āĻŧāĨ¤ Java, .NET, Ruby (gemspec), PHP (āĻāĻŽā§āĻĒā§āĻāĻžāĻ°), Node.js āĻāĻŦāĻ Python āĻāĻ° āĻĒāĻžāĻļāĻžāĻĒāĻžāĻļāĻŋ āĻāĻŋāĻā§ C/C++ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖ āĻ°āĻ¯āĻŧā§āĻā§āĨ¤ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ āĻāĻ¨ā§āĻ, āĻŽā§āĻ¯āĻžāĻā§āĻ¨ āĻāĻŦāĻ āĻā§āĻ°ā§āĻĄāĻ˛ āĻāĻŦāĻ āĻā§āĻ¨āĻāĻŋāĻ¨ā§āĻ¸ā§āĻ° āĻŽāĻ¤ā§ āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻāĻ¨ā§āĻāĻŋāĻā§āĻ°ā§āĻļāĻ¨ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¸āĻš āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻŦāĻŋāĻ˛ā§āĻĄ āĻ¸āĻ°āĻā§āĻāĻžāĻŽāĻā§āĻ˛āĻŋāĻ° āĻ¸āĻžāĻĨā§ āĻāĻā§āĻā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ NIST-āĻāĻ° āĻ¨ā§āĻ¯āĻžāĻļāĻ¨āĻžāĻ˛ āĻāĻžāĻ˛āĻ¨āĻžāĻ°ā§āĻŦāĻŋāĻ˛āĻŋāĻāĻŋ āĻĄā§āĻāĻžāĻŦā§āĻ¸ (NVD) āĻĨā§āĻā§ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ¸āĻš āĻ¸āĻŽāĻ¸ā§āĻ¤ āĻāĻĒāĻžāĻĻāĻžāĻ¨ā§āĻ° āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻāĻ°ā§ āĻāĻŦāĻ NVD āĻ¨āĻŋāĻāĻ āĻĢāĻŋāĻĄ āĻĨā§āĻā§ āĻĄā§āĻāĻž āĻ¸āĻš āĻāĻĒāĻĄā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
āĻ¸ā§āĻāĻžāĻā§āĻ¯āĻŦāĻļāĻ¤, OWASP āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻā§āĻ āĻĒā§āĻ°āĻā§āĻā§āĻ āĻŦāĻž āĻŦāĻžāĻŖāĻŋāĻā§āĻ¯āĻŋāĻ āĻĒā§āĻ°ā§āĻā§āĻ°āĻžāĻŽā§āĻ° āĻŽāĻ¤ā§ āĻā§āĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻāĻ āĻ¸āĻŦāĻ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ
āĻāĻ āĻā§āĻ˛āĻā§āĻ˛āĻŋāĻā§ āĻŦāĻŋāĻ˛ā§āĻĄ āĻĒāĻžāĻāĻĒāĻ˛āĻžāĻāĻ¨ā§ āĻ āĻ¨ā§āĻ¤āĻ°ā§āĻā§āĻā§āĻ¤ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§ āĻ¯āĻžāĻ¤ā§ āĻ¸ā§āĻŦāĻ¯āĻŧāĻāĻā§āĻ°āĻŋāĻ¯āĻŧāĻāĻžāĻŦā§ āĻāĻĒā§āĻ¨ āĻ¸ā§āĻ°ā§āĻ¸ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻžāĻā§āĻ˛āĻŋ āĻāĻ¨āĻā§āĻ¨ā§āĻāĻ°āĻŋ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ, āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋ āĻāĻŦāĻ āĻ˛āĻžāĻāĻŦā§āĻ°ā§āĻ°āĻŋāĻā§āĻ˛āĻŋāĻ° āĻĒā§āĻ°āĻžāĻ¨ā§ āĻ¸āĻāĻ¸ā§āĻāĻ°āĻŖāĻā§āĻ˛āĻŋ āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻ¯āĻžāĻ¯āĻŧ āĻ¯ā§āĻāĻžāĻ¨ā§ āĻĒāĻ°āĻŋāĻāĻŋāĻ¤ āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻž āĻ°āĻ¯āĻŧā§āĻā§ āĻāĻŦāĻ āĻā§āĻ°ā§āĻ¤āĻ° āĻ¸āĻŽāĻ¸ā§āĻ¯āĻžāĻā§āĻ˛āĻŋ āĻ¸āĻ¨āĻžāĻā§āĻ¤ āĻāĻ°āĻž āĻšāĻ˛ā§ āĻŦāĻŋāĻ˛ā§āĻĄāĻā§āĻ˛āĻŋ āĻŦāĻžāĻ¤āĻŋāĻ˛ āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
OWASP āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž
āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻā§āĻāĻžāĻŦā§ āĻāĻžāĻ āĻāĻ°ā§ āĻ¤āĻž āĻĒāĻ°ā§āĻā§āĻˇāĻž āĻāĻ°āĻ¤ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻĻāĻ°ā§āĻļāĻ¨ āĻāĻ°āĻ¤ā§, āĻāĻŽāĻ°āĻž āĻāĻ āĻ¸āĻāĻā§āĻ°āĻšāĻ¸ā§āĻĨāĻ˛āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻŋ
āĻāĻāĻāĻāĻŋāĻāĻŽāĻāĻ˛ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻĻā§āĻāĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ āĻāĻĒāĻ¨āĻžāĻ° āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦ-āĻ°āĻžāĻ¨āĻžāĻ°ā§ nginx āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ°āĻāĻŋ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻāĻāĻŋ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ nginx āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖ:
server {
listen 9999;
listen [::]:9999;
server_name _;
root /home/gitlab-runner/builds;
location / {
autoindex on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
āĻ¸āĻŽāĻžāĻŦā§āĻļ āĻļā§āĻˇā§ āĻāĻĒāĻ¨āĻŋ āĻāĻ āĻāĻŦāĻŋāĻāĻŋ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨:
āĻ˛āĻŋāĻā§āĻāĻāĻŋ āĻ āĻ¨ā§āĻ¸āĻ°āĻŖ āĻāĻ°ā§āĻ¨ āĻāĻŦāĻ āĻ¨āĻŋāĻ°ā§āĻāĻ°āĻ¤āĻž āĻā§āĻ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻĻā§āĻā§āĻ¨āĨ¤
āĻĒā§āĻ°āĻĨāĻŽ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻāĻāĻŋ āĻāĻāĻāĻŋ āĻ¸āĻžāĻ°āĻžāĻāĻļ āĻ¸āĻš āĻĒā§āĻ°āĻ¤āĻŋāĻŦā§āĻĻāĻ¨ā§āĻ° āĻāĻĒāĻ°ā§āĻ° āĻ āĻāĻļāĨ¤
āĻĻā§āĻŦāĻŋāĻ¤ā§āĻ¯āĻŧ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻā§āĻ° āĻŦāĻŋāĻŦāĻ°āĻŖ CVE-2017-5638āĨ¤ āĻāĻāĻžāĻ¨ā§ āĻāĻŽāĻ°āĻž CVE āĻ¸ā§āĻ¤āĻ° āĻāĻŦāĻ āĻļā§āĻˇāĻŖā§āĻ° āĻ˛āĻŋāĻā§āĻāĻā§āĻ˛āĻŋ āĻĻā§āĻāĻŋāĨ¤
āĻ¤ā§āĻ¤ā§āĻ¯āĻŧ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻ āĻšāĻ˛ log4j-api-2.7.jar-āĻāĻ° āĻŦāĻŋāĻŦāĻ°āĻŖāĨ¤ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ āĻ¯ā§ CVE āĻŽāĻžāĻ¤ā§āĻ°āĻž 7.5 āĻāĻŦāĻ 9.8āĨ¤
āĻāĻ¤ā§āĻ°ā§āĻĨ āĻ¸ā§āĻā§āĻ°āĻŋāĻ¨āĻļāĻāĻāĻŋ āĻāĻŽāĻ¨ā§āĻ¸-āĻĢāĻžāĻāĻ˛āĻāĻĒāĻ˛ā§āĻĄ-ā§§.ā§Š.ā§¨.āĻāĻžāĻ°ā§āĻ° āĻŦāĻŋāĻŦāĻ°āĻŖāĨ¤ āĻāĻŽāĻ°āĻž āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻ āĻ¯ā§ CVE āĻŽāĻžāĻ¤ā§āĻ°āĻž 1.3.2 āĻāĻŦāĻ 7.5āĨ¤
āĻāĻĒāĻ¨āĻŋ āĻ¯āĻĻāĻŋ āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦ āĻĒā§āĻˇā§āĻ āĻžāĻā§āĻ˛āĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻāĻžāĻ¨ āĻ¤āĻŦā§ āĻāĻāĻŋ āĻāĻžāĻ āĻāĻ°āĻŦā§ āĻ¨āĻž - āĻāĻāĻāĻŋ āĻĒāĻ¤āĻŋāĻ¤ āĻāĻžāĻ āĻāĻāĻāĻŋ āĻļāĻŋāĻ˛ā§āĻĒāĻāĻ°ā§āĻŽ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻŦā§ āĻ¨āĻžāĨ¤
āĻāĻāĻžāĻ¨ā§ āĻāĻĻāĻžāĻšāĻ°āĻŖ
āĻāĻāĻāĻĒā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĻ¨: āĻā§āĻ¨ āĻļāĻŋāĻ˛ā§āĻĒāĻāĻ°ā§āĻŽ āĻ¨ā§āĻ, āĻāĻŽāĻŋ āĻāĻāĻāĻāĻŋāĻāĻŽāĻāĻ˛ āĻ°āĻŋāĻĒā§āĻ°ā§āĻ āĻĻā§āĻāĻ¤ā§ āĻĒāĻžāĻā§āĻāĻŋ āĻ¨āĻžāĨ¤ āĻāĻĒāĻ¨āĻŋ āĻāĻ°ā§āĻāĻŋāĻĢā§āĻ¯āĻžāĻā§āĻ āĻā§āĻˇā§āĻāĻž āĻāĻ°āĻž āĻāĻāĻŋāĻ¤: āĻ¸āĻŦāĻ¸āĻŽāĻ¯āĻŧ
CVE āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻ¨āĻŋāĻ¯āĻŧāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻāĻ°āĻž
gitlab-ci.yaml āĻĢāĻžāĻāĻ˛ā§āĻ° āĻ¸āĻŦāĻā§āĻ¯āĻŧā§ āĻā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§āĻ°ā§āĻŖ āĻ˛āĻžāĻāĻ¨:
mvn $MAVEN_CLI_OPTS test org.owasp:dependency-check-maven:check -DfailBuildOnCVSS=7
failBuildOnCVSS āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°ā§āĻ° āĻ¸āĻžāĻšāĻžāĻ¯ā§āĻ¯ā§ āĻāĻĒāĻ¨āĻŋ CVE āĻĻā§āĻ°ā§āĻŦāĻ˛āĻ¤āĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨ āĻ¯āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻāĻĒāĻ¨āĻžāĻā§ āĻĒā§āĻ°āĻ¤āĻŋāĻā§āĻ°āĻŋāĻ¯āĻŧāĻž āĻāĻžāĻ¨āĻžāĻ¤ā§ āĻšāĻŦā§āĨ¤
āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ NIST āĻāĻžāĻ˛āĻ¨āĻžāĻ°ā§āĻŦāĻŋāĻ˛āĻŋāĻāĻŋ āĻĄā§āĻāĻžāĻŦā§āĻ¸ (NVD) āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻšāĻā§āĻā§
āĻāĻĒāĻ¨āĻŋ āĻāĻŋ āĻ˛āĻā§āĻˇā§āĻ¯ āĻāĻ°ā§āĻā§āĻ¨ āĻ¯ā§ NIST āĻā§āĻ°āĻŽāĻžāĻāĻ¤ āĻāĻ¨ā§āĻāĻžāĻ°āĻ¨ā§āĻ āĻĨā§āĻā§ NIST āĻāĻžāĻ˛āĻ¨āĻžāĻ°ā§āĻŦāĻŋāĻ˛āĻŋāĻāĻŋ āĻĄā§āĻāĻžāĻŦā§āĻ¸ (NVD) āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°ā§:
āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻŋ āĻāĻāĻāĻŋāĻ˛āĻŋāĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĻ¨
āĻāĻ° āĻāĻ¨āĻ¸ā§āĻāĻ˛ āĻāĻŦāĻ āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻ¯āĻžāĻ.
yum -y install yum-plugin-copr
yum copr enable antonpatsev/nist_data_mirror_golang
yum -y install nist-data-mirror
systemctl start nist-data-mirror
Nist-data-mirror āĻ¸ā§āĻāĻžāĻ°ā§āĻāĻāĻĒā§ NIST JSON CVE āĻā§ /var/www/repos/nist-data-mirror/ āĻ āĻāĻĒāĻ˛ā§āĻĄ āĻāĻ°ā§ āĻāĻŦāĻ āĻĒā§āĻ°āĻ¤āĻŋ 24 āĻāĻ¨ā§āĻāĻžāĻ¯āĻŧ āĻĄā§āĻāĻž āĻāĻĒāĻĄā§āĻ āĻāĻ°ā§āĨ¤
CVE JSON NIST āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻ¤ā§, āĻāĻĒāĻ¨āĻžāĻā§ nginx āĻāĻ¯āĻŧā§āĻŦ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ° āĻāĻ°āĻ¤ā§ āĻšāĻŦā§ (āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, āĻāĻĒāĻ¨āĻžāĻ° āĻāĻŋāĻāĻ˛ā§āĻ¯āĻžāĻŦ-āĻ°āĻžāĻ¨āĻžāĻ°ā§)āĨ¤
āĻāĻāĻāĻŋ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ nginx āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ā§āĻ° āĻāĻĻāĻžāĻšāĻ°āĻŖ:
server {
listen 12345;
listen [::]:12345;
server_name _;
root /var/www/repos/nist-data-mirror/;
location / {
autoindex on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
āĻ¯ā§āĻāĻžāĻ¨ā§ mvn āĻāĻžāĻ˛ā§ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§ āĻ¸ā§āĻāĻžāĻ¨ā§ āĻāĻāĻāĻŋ āĻĻā§āĻ°ā§āĻ āĻ˛āĻžāĻāĻ¨ āĻ¤ā§āĻ°āĻŋ āĻ¨āĻž āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯, āĻāĻŽāĻ°āĻž āĻĒā§āĻ¯āĻžāĻ°āĻžāĻŽāĻŋāĻāĻžāĻ°āĻā§āĻ˛āĻŋāĻā§ āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨āĻļā§āĻ˛ DEPENDENCY_OPTS-āĻ āĻ¸ā§āĻĨāĻžāĻ¨āĻžāĻ¨ā§āĻ¤āĻ° āĻāĻ°āĻŦāĨ¤
āĻā§āĻĄāĻŧāĻžāĻ¨ā§āĻ¤ āĻ¨ā§āĻ¯ā§āĻ¨āĻ¤āĻŽ āĻāĻ¨āĻĢāĻŋāĻāĻžāĻ°ā§āĻļāĻ¨ .gitlab-ci.yml āĻāĻ° āĻŽāĻ¤ āĻĻā§āĻāĻžāĻŦā§:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
DEPENDENCY_OPTS: "-DfailBuildOnCVSS=7 -DcveUrlModified=http://localhost:12345/nvdcve-1.1-modified.json.gz -DcveUrlBase=http://localhost:12345/nvdcve-1.1-%d.json.gz"
cache:
paths:
- .m2/repository
verify:
stage: test
script:
- set +e
- mvn $MAVEN_CLI_OPTS install org.owasp:dependency-check-maven:check $DEPENDENCY_OPTS || EXIT_CODE=$?
- export PATH_WITHOUT_HOME=$(pwd | sed -e "s//home/gitlab-runner/builds//g")
- echo "************************* URL Dependency-check-report.html *************************"
- echo "http://$HOSTNAME:9999$PATH_WITHOUT_HOME/target/dependency-check-report.html"
- set -e
- exit ${EXIT_CODE}
tags:
- shell
āĻāĻ¤ā§āĻ¸: www.habr.com