เจเจฎเจเจผเฉเจฐเฉ เจชเฉเจฐเจฌเฉฐเจงเจจ เจฆเจพ เจเฉฑเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจนเจฟเฉฑเจธเจพ เจเจงเฉเจจเจฟเจ เจชเฉเจฐเจฃเจพเจฒเฉเจเจ เจจเฉเฉฐ เจฌเจฃเจพเจเจฃ เจตเจพเจฒเฉ เจธเฉเจซเจเจตเฉเจ เจฐ เจญเจพเจเจพเจ เจฆเฉ เจธเจชเจฒเจพเจ เจฒเฉเฉ เจจเฉเฉฐ เจเฉฐเจเฉ เจคเจฐเฉเจนเจพเจ เจธเจฎเจเจฃเจพ เจ เจคเฉ เจธเฉเจฐเฉฑเจเจฟเจ เจค เจเจฐเจจเจพ เจนเฉเฅค Agile เจ เจคเฉ DevOps เจเฉเจฎเจพเจ เจตเจฟเจเจพเจธ เจฆเฉ เจธเจฎเฉเจ เจ เจคเฉ เจฒเจพเจเจค เจจเฉเฉฐ เจเจเจพเจเจฃ เจฒเจ เจเจชเจจ เจธเฉเจฐเจธ เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉเจเจ เจ เจคเฉ เจซเจฐเฉเจฎเจตเจฐเจ เจฆเฉ เจตเจฟเจเจชเจ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉเจเจ เจนเจจเฅค เจชเจฐ เจเจธ เจฎเฉเจกเจฒ เจฆเจพ เจเฉฑเจ เจจเจจเฉเจเจธเจพเจจ เจตเฉ เจนเฉ: เจฆเฉเจเฉ เจฒเฉเจเจพเจ เจฆเฉเจเจ เจเจฒเจคเฉเจเจ เจ เจคเฉ เจเจฎเจเจผเฉเจฐเฉเจเจ เจจเฉเฉฐ เจตเจฟเจฐเจพเจธเจค เจตเจฟเฉฑเจ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเจพ เจฎเฉเจเจพเฅค
เจธเจชเฉฑเจธเจผเจ เจคเฉเจฐ 'เจคเฉ, เจเฉเจฎ เจจเฉเฉฐ เจเจน เจเจพเจฃเจจเจพ เจฏเจเฉเจจเฉ เจฌเจฃเจพเจเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเจฟ เจเจธ เจฆเฉเจเจ เจเจชเจฒเฉเจเฉเจธเจผเจจเจพเจ เจตเจฟเฉฑเจ เจเจฟเจนเฉเฉ เจเจชเจจ เจธเฉเจฐเจธ เจเฉฐเจชเฉเจจเฉเจเจ เจธเจผเจพเจฎเจฒ เจเฉเจคเฉ เจเจ เจนเจจ, เจเจน เจฏเจเฉเจจเฉ เจฌเจฃเจพเจเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเจฟ เจเจพเจฃเฉ-เจชเจเจพเจฃเฉ เจญเจฐเฉเจธเฉเจฎเฉฐเจฆ เจธเจฐเฉเจคเจพเจ เจคเฉเจ เจเจพเจฃเฉ-เจชเจเจพเจฃเฉ เจญเจฐเฉเจธเฉเจฎเฉฐเจฆ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจ เจคเฉ เจจเจตเฉเจเจ เจเฉเจเฉเจเจ เจเจเจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจจเฉเฉฐ เจชเฉเจ เจเจฐเจจ เจคเฉเจ เจฌเจพเจ เจฆ เจญเจพเจเจพเจ เจฆเฉ เจ เฉฑเจชเจกเฉเจ เจเฉเจคเฉ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเฉเฅค
เจเจธ เจชเฉเจธเจ เจตเจฟเฉฑเจ, เจ เจธเฉเจ เจเฉฑเจ เจฌเจฟเจฒเจก เจจเฉเฉฐ เจ เจงเฉเจฐเจพ เจเฉฑเจกเจฃ เจฒเจ OWASP เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจฆเฉ เจตเจฐเจคเฉเจ เจฌเจพเจฐเฉ เจฆเฉเจเจพเจเจเฉ เจเฉเจเจฐ เจเจน เจคเฉเจนเจพเจกเฉ เจเฉเจก เจจเจพเจฒ เจเฉฐเจญเฉเจฐ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเจพ เจชเจคเจพ เจฒเจเจพเจเจเจฆเจพ เจนเฉเฅค
"เจเจเจพเจเจฒ เจชเฉเจฐเฉเจเฉเจเจเจธ เจตเจฟเฉฑเจ เจตเจฟเจเจพเจธ เจธเฉเจฐเฉฑเจเจฟเจ" เจเจฟเจคเจพเจฌ เจตเจฟเฉฑเจ เจเจธเจจเฉเฉฐ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจ เจจเฉเจธเจพเจฐ เจฆเจฐเจธเจพเจเจ เจเจฟเจ เจนเฉเฅค OWASP เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจเฉฑเจ เจฎเฉเจซเจค เจธเจเฉเจจเจฐ เจนเฉ เจเฉ เจเฉฑเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจตเจฟเฉฑเจ เจตเจฐเจคเฉ เจเจ เจธเจพเจฐเฉ เจเจชเจจ เจธเฉเจฐเจธ เจเฉฐเจชเฉเจจเฉเจเจเจธ เจจเฉเฉฐ เจเฉเจเจพเจฒเจพเจ เจเจฐเจฆเจพ เจนเฉ เจ เจคเฉ เจเจนเจจเจพเจ เจตเจฟเฉฑเจ เจฎเฉเจเฉเจฆ เจเจฎเจเจผเฉเจฐเฉเจเจ เจจเฉเฉฐ เจฆเจฐเจธเจพเจเจเจฆเจพ เจนเฉเฅค Java, .NET, Ruby (gemspec), PHP (เจเฉฐเจชเฉเจเจผเจฐ), Node.js เจ เจคเฉ Python เจฆเฉ เจจเจพเจฒ เจจเจพเจฒ เจเฉเจ C/C++ เจชเฉเจฐเฉเจเฉเจเจเจพเจ เจฒเจ เจตเฉ เจธเฉฐเจธเจเจฐเจฃ เจนเจจเฅค เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจเจฎ เจฌเจฟเจฒเจก เจเฉเจฒเจธ เจจเจพเจฒ เจเจเฉเจเฉเจฐเจฟเจค เจนเฉเฉฐเจฆเฉ เจนเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ เจเฉเฉเฉ, เจฎเจพเจตเฉเจจ เจ เจคเฉ เจเฉเจฐเฉเจกเจฒ, เจ เจคเฉ เจเฉเจจเจเจฟเฉฐเจธ เจตเจฐเจเฉ เจจเจฟเจฐเฉฐเจคเจฐ เจเจเฉเจเจฐเจฃ เจธเจฐเจตเจฐเจพเจ เจธเจผเจพเจฎเจฒ เจนเจจเฅค
เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ NIST เจฆเฉ เจฐเจพเจธเจผเจเจฐเฉ เจเจฎเจเจผเฉเจฐเฉ เจกเฉเจเจพเจฌเฉเจธ (NVD) เจคเฉเจ เจเจพเจฃเฉเจเจ เจเจเจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจตเจพเจฒเฉ เจธเจพเจฐเฉ เจญเจพเจเจพเจ เจฆเฉ เจฐเจฟเจชเฉเจฐเจ เจเจฐเจฆเฉ เจนเฉ เจ เจคเฉ NVD เจจเจฟเจเจเจผ เจซเฉเจกเจพเจ เจฆเฉ เจกเฉเจเจพ เจจเจพเจฒ เจ เจชเจกเฉเจ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค
เจเฉเจธเจผเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ, เจเจน เจธเจญ เจเฉเจ เจเจเจผเจพเจฐเจพเจ เจเจฟเจตเฉเจ เจเจฟ OWASP เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจชเฉเจฐเฉเจเฉเจเจ เจเจพเจ เจตเจชเจพเจฐเจ เจชเฉเจฐเฉเจเจฐเจพเจฎเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจเจชเจฃเฉ เจเจช เจนเฉ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค
เจเจนเจจเจพเจ เจธเจพเจงเจจเจพเจ เจจเฉเฉฐ เจเจชเจจ เจธเฉเจฐเจธ เจจเจฟเจฐเจญเจฐเจคเจพเจตเจพเจ เจจเฉเฉฐ เจธเจตเฉเจเจฒเจฟเจค เจคเฉเจฐ 'เจคเฉ เจธเฉเจเฉเจฌเฉฑเจง เจเจฐเจจ เจฒเจ เจฌเจฟเจฒเจก เจชเจพเจเจชเจฒเจพเจเจจเจพเจ เจตเจฟเฉฑเจ เจธเจผเจพเจฎเจฒ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ, เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉเจเจ เจ เจคเฉ เจฒเจพเจเจฌเฉเจฐเฉเจฐเฉเจเจ เจฆเฉ เจชเฉเจฐเจพเจฃเฉ เจธเฉฐเจธเจเจฐเจฃเจพเจ เจฆเฉ เจชเจเจพเจฃ เจเฉเจคเฉ เจเจพ เจธเจเจฆเฉ เจนเฉ, เจเจฟเจธ เจตเจฟเฉฑเจ เจเจพเจฃเฉเจเจ-เจชเจเจพเจฃเฉเจเจ เจเจฎเจเจผเฉเจฐเฉเจเจ เจนเจจ, เจ เจคเฉ เจเฉฐเจญเฉเจฐ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเจพ เจชเจคเจพ เจฒเฉฑเจเจฃ 'เจคเฉ เจฌเจฟเจฒเจก เจจเฉเฉฐ เจ เจงเฉเจฐเจพ เจเฉฑเจก เจฆเจฟเจเฅค
OWASP เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ
เจชเจฐเจเจฃ เจ
เจคเฉ เจเจน เจฆเจฟเจเจพเจเจฃ เจฒเจ เจเจฟ เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจเจฟเจตเฉเจ เจเฉฐเจฎ เจเจฐเจฆเฉ เจนเฉ, เจ
เจธเฉเจ เจเจธ เจฐเจฟเจชเฉเจเจผเจเจฐเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเจพเจ
HTML เจฐเจฟเจชเฉเจฐเจ เจฆเฉเจเจฃ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ เจเจชเจฃเฉ gitlab-runner 'เจคเฉ nginx เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจเฉฑเจ เจจเจฟเจเจจเจคเจฎ nginx เจธเฉฐเจฐเจเจจเจพ เจฆเฉ เจเจฆเจพเจนเจฐเจจ:
server {
listen 9999;
listen [::]:9999;
server_name _;
root /home/gitlab-runner/builds;
location / {
autoindex on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
เจ เจธเฉเจเจฌเจฒเฉ เจฆเฉ เจ เฉฐเจค เจตเจฟเฉฑเจ เจคเฉเจธเฉเจ เจเจน เจคเจธเจตเฉเจฐ เจฆเฉเจ เจธเจเจฆเฉ เจนเฉ:
เจฒเจฟเฉฐเจ เจฆเจพ เจชเจพเจฒเจฃ เจเจฐเฉ เจ เจคเฉ เจจเจฟเจฐเจญเจฐเจคเจพ เจเจพเจเจ เจฐเจฟเจชเฉเจฐเจ เจฆเฉเจเฉเฅค
เจชเจนเจฟเจฒเจพ เจธเจเฉเจฐเฉเจจเจธเจผเฉเจ เจธเฉฐเจเฉเจช เจฆเฉ เจจเจพเจฒ เจฐเจฟเจชเฉเจฐเจ เจฆเจพ เจธเจฟเจเจฐเจฒเจพ เจนเจฟเฉฑเจธเจพ เจนเฉเฅค
เจฆเฉเจเจพ เจธเจเฉเจฐเฉเจจเจธเจผเฉเจ เจตเฉเจฐเจตเจพ CVE-2017-5638เฅค เจเฉฑเจฅเฉ เจ เจธเฉเจ CVE เจชเฉฑเจงเจฐ เจ เจคเฉ เจธเจผเฉเจธเจผเจฃ เจฆเฉ เจฒเจฟเฉฐเจ เจฆเฉเจเจฆเฉ เจนเจพเจเฅค
เจคเฉเจเจพ เจธเจเฉเจฐเฉเจจเจธเจผเจพเจ log4j-api-2.7.jar เจฆเจพ เจตเฉเจฐเจตเจพ เจนเฉเฅค เจ เจธเฉเจ เจฆเฉเจเจฆเฉ เจนเจพเจ เจเจฟ CVE เจชเฉฑเจงเจฐ 7.5 เจ เจคเฉ 9.8 เจนเจจเฅค
เจเฉเจฅเจพ เจธเจเจฐเฉเจจเจธเจผเจพเจ เจเจพเจฎเจจเจเจผ-เจซเจพเจเจฒเจ เฉฑเจชเจฒเฉเจก-1.3.2.เจเจพเจฐ เจฆเจพ เจตเฉเจฐเจตเจพ เจนเฉเฅค เจ เจธเฉเจ เจฆเฉเจเจฆเฉ เจนเจพเจ เจเจฟ CVE เจชเฉฑเจงเจฐ 7.5 เจ เจคเฉ 9.8 เจนเจจเฅค
เจเฉ เจคเฉเจธเฉเจ gitlab เจชเฉฐเจจเจฟเจเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจเจพ เจเจพเจนเฉเฉฐเจฆเฉ เจนเฉ, เจคเจพเจ เจเจน เจเฉฐเจฎ เจจเจนเฉเจ เจเจฐเฉเจเจพ - เจเฉฑเจ เจกเจฟเฉฑเจเจฟเจ เจนเฉเจเจ เจเฉฐเจฎ เจเฉฑเจ เจเจฐเจเฉเจซเฉเจเจ เจจเจนเฉเจ เจฌเจฃเจพเจเจเจพ.
เจเฉฑเจฅเฉ เจเจฆเจพเจนเจฐเจจ
เจเจเจเจชเฉเฉฑเจ เจฌเจฃเจพเจ: เจเฉเจ เจเจฒเจพเจคเจฎเจ เจเฉเจเจผเจพเจ เจจเจนเฉเจ, เจฎเฉเจ html เจฐเจฟเจชเฉเจฐเจ เจจเจนเฉเจ เจตเฉเจ เจฐเจฟเจนเจพ. เจคเฉเจนเจพเจจเฉเฉฐ เจเจฐเจเฉเจซเฉเจเจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเจจเฉ เจเจพเจนเฉเจฆเฉ เจนเฉ: เจนเจฎเฉเจธเจผเจพ
CVE เจเจฎเจเจผเฉเจฐเฉเจเจ เจฆเฉ เจชเฉฑเจงเจฐ เจจเฉเฉฐ เจจเจฟเจฏเจฎเจค เจเจฐเจจเจพ
gitlab-ci.yaml เจซเจพเจเจฒ เจตเจฟเฉฑเจ เจธเจญ เจคเฉเจ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจฒเจพเจเจจ:
mvn $MAVEN_CLI_OPTS test org.owasp:dependency-check-maven:check -DfailBuildOnCVSS=7
failBuildOnCVSS เจชเฉเจฐเจพเจฎเฉเจเจฐ เจจเจพเจฒ เจคเฉเจธเฉเจ CVE เจเจฎเจเจผเฉเจฐเฉเจเจ เจฆเฉ เจชเฉฑเจงเจฐ เจจเฉเฉฐ เจตเจฟเจตเจธเจฅเจฟเจค เจเจฐ เจธเจเจฆเฉ เจนเฉ เจเจฟเจธ เจฒเจ เจคเฉเจนเจพเจจเฉเฉฐ เจเจตเจพเจฌ เจฆเฉเจฃ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจเฉฐเจเจฐเจจเฉเฉฑเจ เจคเฉเจ NIST เจตเฉเจฒเจจเฉเจฐเจฌเจฟเจฒเจเฉ เจกเฉเจเจพเจฌเฉเจธ (NVD) เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจเจพ
เจเฉ เจคเฉเจธเฉเจ เจฆเฉเจเจฟเจ เจนเฉ เจเจฟ NIST เจเฉฐเจเจฐเจจเฉเจ เจคเฉเจ เจฒเจเจพเจคเจพเจฐ NIST เจเจฎเจเจผเฉเจฐเฉ เจกเฉเจเจพเจฌเฉเจธ (NVD) เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจฆเจพ เจนเฉ:
เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจ เจฒเจ, เจคเฉเจธเฉเจ เจเจชเจฏเฉเจเจคเจพ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ
เจเจฒเฉ เจเจธเจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจ เจคเฉ เจฒเจพเจเจ เจเจฐเฉเจเฅค
yum -y install yum-plugin-copr
yum copr enable antonpatsev/nist_data_mirror_golang
yum -y install nist-data-mirror
systemctl start nist-data-mirror
Nist-data-mirror เจธเจเจพเจฐเจเจ เฉฑเจช 'เจคเฉ NIST JSON CVE เจจเฉเฉฐ /var/www/repos/nist-data-mirror/ 'เจคเฉ เจ เฉฑเจชเจฒเฉเจก เจเจฐเจฆเจพ เจนเฉ เจ เจคเฉ เจนเจฐ 24 เจเฉฐเจเจฟเจเจ เจฌเจพเจ เจฆ เจกเจพเจเจพ เจ เฉฑเจชเจกเฉเจ เจเจฐเจฆเจพ เจนเฉเฅค
CVE JSON NIST เจจเฉเฉฐ เจกเจพเจเจจเจฒเฉเจก เจเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจจเฉเฉฐ nginx เจตเฉเฉฑเจฌ เจธเจฐเจตเจฐ (เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจคเฉเจนเจพเจกเฉ gitlab-runner 'เจคเฉ) เจจเฉเฉฐ เจเฉเจเจซเจฟเจเจฐ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฅค
เจเฉฑเจ เจจเจฟเจเจจเจคเจฎ nginx เจธเฉฐเจฐเจเจจเจพ เจฆเฉ เจเจฆเจพเจนเจฐเจจ:
server {
listen 12345;
listen [::]:12345;
server_name _;
root /var/www/repos/nist-data-mirror/;
location / {
autoindex on;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
เจเฉฑเจ เจฒเฉฐเจฌเฉ เจฒเจพเจเจจ เจจเจพ เจฌเจฃเจพเจเจฃ เจฒเจ เจเจฟเฉฑเจฅเฉ mvn เจฒเจพเจเจ เจเฉเจคเจพ เจเจฟเจ เจนเฉ, เจ เจธเฉเจ เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจจเฉเฉฐ เจเฉฑเจ เจตเฉฑเจเจฐเฉ เจตเฉเจฐเฉเจเจฌเจฒ DEPENDENCY_OPTS เจตเจฟเฉฑเจ เจญเฉเจเจพเจเจเฉเฅค
เจ เฉฐเจคเจฎ เจจเจฟเจเจจเจคเจฎ เจธเฉฐเจฐเจเจจเจพ .gitlab-ci.yml เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเฉ:
variables:
MAVEN_OPTS: "-Dhttps.protocols=TLSv1.2 -Dmaven.repo.local=$CI_PROJECT_DIR/.m2/repository -Dorg.slf4j.simpleLogger.log.org.apache.maven.cli.transfer.Slf4jMavenTransferListener=WARN -Dorg.slf4j.simpleLogger.showDateTime=true -Djava.awt.headless=true"
MAVEN_CLI_OPTS: "--batch-mode --errors --fail-at-end --show-version -DinstallAtEnd=true -DdeployAtEnd=true"
DEPENDENCY_OPTS: "-DfailBuildOnCVSS=7 -DcveUrlModified=http://localhost:12345/nvdcve-1.1-modified.json.gz -DcveUrlBase=http://localhost:12345/nvdcve-1.1-%d.json.gz"
cache:
paths:
- .m2/repository
verify:
stage: test
script:
- set +e
- mvn $MAVEN_CLI_OPTS install org.owasp:dependency-check-maven:check $DEPENDENCY_OPTS || EXIT_CODE=$?
- export PATH_WITHOUT_HOME=$(pwd | sed -e "s//home/gitlab-runner/builds//g")
- echo "************************* URL Dependency-check-report.html *************************"
- echo "http://$HOSTNAME:9999$PATH_WITHOUT_HOME/target/dependency-check-report.html"
- set -e
- exit ${EXIT_CODE}
tags:
- shell
เจธเจฐเฉเจค: www.habr.com