项目地址

https://github.com/mvelazc0/attack2jira

attack2jira

MITRE ATT&CK框架是一个很好的工具，安全团队可以利用它来衡量组织在野外真实威胁行为中使用的战术和技术方面的安全状况，以及其他许多方面。

截至撰写本文时，ATT&CK覆盖了12个战术下的266种技术。如果手动进行跟踪，随着时间的推移，跟踪这种安全状态可能变得乏味且具有挑战性。蓝队/紫队需要适当的工具，使他们能够高效地应对这一挑战并专注于重要事项。

attack2jira自动化了建立一个可用于跟踪和衡量ATT&CK覆盖范围的Jira环境的过程。不再需要使用电子表格！

访问Wiki以查看演示。attack2jira首次在ATT&CKCon 2.0上进行了展示。要获取更多背景信息，请阅读这篇博客文章。

为了让社区尝试这种方法，我创建了一个托管ATTACK项目的Jira实例，并使用attack2jira：https://attack.atlassian.net/jira/software/c/projects/ATTACK/issues/

attack2jira设计用于与Jira Cloud配合使用，具体是Jira Software。

在Kali Linux 2018.4和Windows 10 1830下测试，使用Python 3.6和Python 3.7。

快速入门指南

安装

$ git clone https://github.com/mvelazc0/attack2jira.git
$ pip3 install -r attack2jira/requirements.txt

Jira软件

• 您需要一个Jira Software Cloud环境。
• 您可以在这里为最多10个用户设置一个免费试用环境。
• 需要管理员权限

使用方法

打印帮助菜单

$ python3 attack2jira.py -h

创建Jira ATTACK项目和问题

$ python3 attack2jira.py -url https://yourjiracloud.atlassian.net -u user@domain.com -a initialize

使用自定义项目和键创建Jira ATTACK项目

$ python3 attack2jira.py -url https://yourjiracloud.atlassian.net -u user@domain.com -a initialize -p 'ATTACK Coverage' -k ATT

导出一个ATTACK Navigator JSON层

$ python3 attack2jira.py -url https://yourjiracloud.atlassian.net -u user@domain.com -a export

$ python3 attack2jira.py -url https://yourjiracloud.atlassian.net -u user@domain.com -a export -hide

演示

 

鸣谢

• MITRE ATT&CK框架
• ATTACK-Python-Client

作者

• Mauricio Velazco - @mvelazco
• Olindo Verrillo - @olindoverrillo

许可证

该项目基于BSD 3-Clause许可证进行许可 - 有关详细信息，请参阅LICENSE文件。

标签：工具分享, API安全