更新v1.0.13

README.md

@@ -16,14 +16,15 @@
 
 
 **主要特性**
-- 日志分析: 基于kafka+GoLang的方式，对采集的Web和系统应用日志进行攻击行为的分析。
-- 篡改监控: 基于Golang开发的页面篡改监控。 
+- 日志分析: 日志存放在Kafka，Agent结合规则匹配攻击行为，并上报到W3A SOC平台。
+- 工程分析: 针对工程代码进行API分析、工程组成分析、组件扫描、静态代码漏洞检测等。
+- Web漏洞扫描: 基于Arachni进行结合漏洞扫描，资产跟Web漏洞扫描联动巡检。
+- 资产采集: 打通阿里云、腾讯云，采集云上资产（域名、云服务、容器等）进行快速收集、定时同步，摸清家底。
 - 漏洞管理：在线托管所有漏洞，可以用于打通内部工作流的汇聚。
-- 业务连续性监控: 基于网络的业务连续性监控服务，确定业务是否有中断。
-- 告警整合: 实现钉钉、企业微信的联动告警机制。
+- 告警整合: 实现钉钉、企业微信的联动告警机制，统计攻击行为，联动。
 - 部署支持：docker-compose、Kubernetes。
 - 整体架构：基于 Filebeat(采集/清洗) + Kafka(汇聚) + ElasticSearch(检索)
-- 技术实现：后端基于Java，前端基于Vue，数据库基于MYSQL。
+- 技术实现：后端基于Java，前端基于Vue，数据库基于MYSQL、工具基于Golang。
 
 **目标**
 - 满足等保二级、三级的需求，直接部署就能用那种。

backend/dashboard/run.sh

@@ -0,0 +1,6 @@
+#!/bin/bash
+
+tag=$1
+
+docker build -t registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:${tag} .
+docker push registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:${tag}

backend/openapi/run.sh

@@ -0,0 +1,6 @@
+#!/bin/bash
+
+tag=$1
+
+docker build -t registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:${tag} .
+docker push registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:${tag}

backend/workapi/run.sh

@@ -0,0 +1,6 @@
+#!/bin/bash
+
+tag=$1
+
+docker build -t registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:${tag} .
+docker push registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:${tag}

deploy/docker-compose-m1/docker-compose.yml

@@ -71,17 +71,9 @@ services:
 #    volumes:
 #      - './esdata:/bitnami/elasticsearch/data'
 
-  #用于debug用
-  kibana:
-    image: docker.elastic.co/kibana/kibana:8.1.3-arm64
-    ports:
-     - '5601:5601'
-    environment:
-      ELASTICSEARCH_URL: http://elasticsearch:9200
-
   # 分析端
   w3aAnalysisAgent:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
     environment:
       - topic=weblogs
       - kafka=kafka:9092
@@ -90,7 +82,7 @@ services:
 
   # 告警端
   w3aAlterAgent:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
     environment:
       - topic=weblogs
       - kafka=kafka:9092
@@ -99,22 +91,30 @@ services:
 
   # 资产采集端
   w3aAssetsAgent:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
     environment:
       - openapi=w3aworkapi:8080
       - modes=assets
 
+  # 代码扫描端
+  w3aCodeScanAgent:
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-agent:v1.0.13
+    environment:
+      - openapi=w3aworkapi:8080
+      - modes=codescan
+      - redis=w3aRedis:6379
+
   # Web前端
   w3aFrotend:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-frontend:v1.0.13
     ports:
      - '81:80'
     depends_on:
       - w3aDashboard
 
   # 平台侧
   w3aDashboard:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-dashboard:v1.0.13
     ports:
      - '8081:8080'
     environment:
@@ -135,7 +135,7 @@ services:
 
   # workAPI
   w3aworkapi:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-workapi:v1.0.13
     ports:
      - '8082:8080'
     environment:
@@ -153,7 +153,7 @@ services:
 
   # openAPI
   w3aopenapi:
-    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.11
+    image: registry.cn-beijing.aliyuncs.com/aidolphins_com/w3a-openapi:v1.0.13
     ports:
      - '8083:8080'
     environment: