转载

首款企业应急响应中心开发框架 – SRCMS·轻响应

Security Response Content Management System(简称:SRCMS/轻响应)是一款针对企业应急响应中心开发的模板框架。

近年来黑客攻击频发,企业信息安全已经愈来愈受到重视。企业应急响应中心,一般起着对外发布企业突发安全事件处理动态,作为企业与热心用户以及白帽黑客沟通反馈的平台以及对外发布企业信息安全团队研究成果的重要作用。作为互联网企业安全防护体系中用户所能直接接触到的门面,同时也作为协调企业各部门对安全事件做出及时积极响应的工作中心,其重要性自然不言而喻。因此,在理论上,建立属于自己的应急响应中心是每家企业安全体系布局中不可或缺的一部分。

纵观国内外,Google、微软、阿里巴巴、腾讯、小米、网易等大型互联网公司都已经建立各自的应急响应中心,并在推出以后取得了良好的效果,对企业安全有了巨大的协调和推动作用。

但目前,由于安全部门人手紧张,仍有不少企业应急响应中心的建立面临困境:部门成员没有足够的人手和精力开发建立属于企业自己的应急响应中心网站。导致企业不能很好的与白帽黑客沟通响应企业的安全事件,在安全攻防战中失去主动性。

SRCMS(轻响应)正是这一困境的解决方案,SRCMS(轻响应)具有以下特点: 

简单·齐全:

与TSRC,ASRC等多家应急响应中心平台相比,SRCMS(轻响应)无需二次开发具备企业应急响应中心所需要有的全部基本功能,包括:公告,贡献榜,用户个人中心以及管理后台审核等,无论是对用户还是对后台审核管理员来说都十分简单,易上手。

首款企业应急响应中心开发框架 – SRCMS·轻响应

轻便·高效:

由于SRCMS(轻响应)基于流行的开源框架–ThinkPHP框架开发,采用MVC架构方式,兼容性好,大多数情况下只需要对前端文件进行简单配置,接入企业统一登录模块就可以上线,而这仅仅需要几小时不等的时间,大大节省假设企业应急响应中心的工作量,这也正是SRCMS中文名称中“轻”字所指。未来,SRCMS(轻响应)将陆续开发并提供多个接口,方便企业安全部门与其他部门进行高效的协同响应。

首款企业应急响应中心开发框架 – SRCMS·轻响应

美观·大方:

SRCMS(轻响应)前端部分基于流行的前端开发框架Bootstrap,同时参考了两个优秀的前端模板进行开发编写,默认采用绿色基调,切合安全主题,整个系统看起来美观大方,用户体验好。

首款企业应急响应中心开发框架 – SRCMS·轻响应

免费·开源:

SRCMS(轻响应)作为优秀的开源项目(ThinkPHP框架,ThinkAdmin模板以及Bootstrap前端框架)的产物,所以框架本身将始终保持免费开源的路线,所有用户均可以通过官方网站以及GitHub下载获取到最新版本的框架源代码。

首款企业应急响应中心开发框架 – SRCMS·轻响应

SRCMS(轻响应)功能概览:

1.前台

包括:首页、用户登录注册/入口、平台公告、贡献榜、礼品库

首款企业应急响应中心开发框架 – SRCMS·轻响应

2.用户后台

包括:用户个人中心、漏洞列表、报告漏洞功能

首款企业应急响应中心开发框架 – SRCMS·轻响应

3.管理后台 

包括:漏洞审核、漏洞分类管公告、后台用户管理、礼品库管理功能

首款企业应急响应中心开发框架 – SRCMS·轻响应

框架首次运行配置说明:

由于SRCMS整体基于ThinkPHP框架开发,所以在进行下面的步骤之前,请您确保本地或服务器有运行PHP程序的环境,接下来您需要:

1.通过SRCMS(轻响应)Github托管页面(https://github.com/martinzhou2015/SRCMS/)将项目源代码下载

2. 项目根目录的DB目录下存储着Demo数据库,您需要在phpmyadmin建立一个名为tpadmin的数据库,然后将整个tpadmin.sql导入刚刚创建的数据库。

大功告成!接下来您就可以通过在浏览器内输入 相应地址体验SRCMS(轻响应)了。

注:如果你需要自定义数据库名称,请在Application/Common/Conf/db.php中修改对应数据库名为您所需要的数据库名称同时清空Application的Runtime目录,再次访问即可

框架下载:

———————-

版本:V1.0Beta(2015-7-31)

GitHub项目托管:https://github.com/martinzhou2015/SRCMS

注:如果您发现本框架的BUG,可以通过Github直接issue给开发者

———————–

项目Demo:http://1.srcmsdemo.sinaapp.com/demo/index.php

注:点击报告漏洞进入登录页面,Demo已经有预置的前台登陆账号了

帐号:martin   密码:admin

为了Demo网站的秩序,登陆后请勿做任何恶意操作,谢谢您的配合

*本文作者:martin_zhou,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM)

正文到此结束
Loading...