l3montree-dev/devguard-web

GitHub: l3montree-dev/devguard-web

DevGuard 是一款开源的软件供应链安全管理平台,集漏洞整合、风险评估、合规文档与 SBOM/VEX 管理于一体。

Stars: 22 | Forks: 13

*** *** 感谢您查阅 Best-README-Template。如果您有能让它变得更好的建议,请复刻该仓库并创建一个 Pull Request *** 或者简单地打开一个带有“enhancement”标签的 Issue。 *** 别忘了给项目点个 Star! *** 再次感谢!现在去创造一些令人惊叹的东西吧!:D ***
DevGuard by L3montree Logo

DevGuard - 开发安全软件 - Frontend

无缝管理您的 CVE,集成您的漏洞扫描器,文档制作轻松,符合安全框架合规要求

报告 Bug · 请求功能

OpenSSF Badge License CVSS

目录
  1. 关于本项目
  2. 入门指南
  3. 用法
  4. 路线图
  5. 贡献
  6. 行为准则
  7. 许可证
## 关于本项目 DevGuard 是一个漏洞管理系统,它能完美融入任何 IT 环境中,确保漏洞得到缓解,并完整记录处理流程。它旨在符合各种安全框架的要求,例如 ISO 27001 或德国 BSI Grundschutz。 使用 DevGuard,您可以轻松完成漏洞管理流程: 1. 漏洞整合 2. 数据增强 3. 风险评估 4. 选择缓解类型 5. 向负责方共享漏洞信息 6. 报告

(返回顶部)

### 演示 我们正在使用 DevGuard 来扫描和管理 DevGuard 本身的 risks——本质上是在“吃自己的狗粮”。该项目可以在这里找到: [演示](https://main.devguard.org/l3montree-cybersecurity/projects/devguard) 我们认为 VEX 信息应通过链接共享,因为其具有动态性质,今天无风险的内容明天可能会受到 CVE 的影响。我们已将 DevGuard 风险评分整合到指标中,有关其计算的详细文档即将推出。SBOM 和 VEX 数据在这些链接上始终保持最新: | 项目 | SBOM | VeX | | ---------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------ | ---------------------------------------------------------------------------------------------------------------------------------- | | [Devguard Golang API](https://github.com/l3montree-dev/devguard) | [SBOM](https://main.devguard.org/l3montree-cybersecurity/projects/devguard/assets/devguard/sbom.json?scanner=container-scanning) | [VeX](https://main.devguard.org/l3montree-cybersecurity/projects/devguard/assets/devguard/vex.json?scanner=container-scanning) | | [Devguard Web-Frontend](https://github.com/l3montree-dev/devguard-web) | [SBOM](https://main.devguard.org/l3montree-cybersecurity/projects/devguard/assets/devguard-web/sbom.json?scanner=container-scanning) | [VeX](https://main.devguard.org/l3montree-cybersecurity/projects/devguard/assets/devguard-web/vex.json?scanner=container-scanning) | ### 构建技术 DevGuard 分为两个项目:一个 frontend (DevGuard Web) 和一个 backend (DevGuard Backend)。 **Frontend(本项目):** - [![Next](https://img.shields.io/badge/next.js-000000?style=for-the-badge&logo=nextdotjs&logoColor=white)][Next-url] - [![React](https://img.shields.io/badge/React-20232A?style=for-the-badge&logo=react&logoColor=61DAFB)][React-url] **Backend:** - [![Go](https://img.shields.io/badge/Go-00ADD8?style=for-the-badge&logo=go&logoColor=white)][go-url]

(返回顶部)

## 入门指南 按照以下简单的示例步骤,在本地启动并运行副本。 1. 克隆仓库 git clone https://github.com/l3montree-dev/devguard-web.git 2. 将 .env.example 复制为 .env cp .env.example .env 3. 安装 NPM packages npm install 4. 启动开发服务器 npm run dev

(返回顶部)

## MVP 路线图 - [x] 漏洞整合 - [x] 数据增强 - [x] 风险评估 - [x] 选择缓解类型 - [ ] 向负责方共享漏洞信息 - [ ] 报告 - [ ] 多语言支持 - [ ] 德语 - [ ] 英语 请参阅 [open issues](https://github.com/l3montree-dev/devguard-web/issues) 获取建议功能(和已知问题)的完整列表。

(返回顶部)

## 贡献 如果您想报告 bug、提问或帮助我们编写代码,请阅读我们的贡献指南。

(返回顶部)

## 行为准则 帮助我们保持 DevGuard 的开放和包容。请阅读并遵守我们的行为准则。

(返回顶部)

## 许可证 根据 AGPL-3.0-or-later 许可证分发。更多信息请参阅 `LICENSE.txt`。

(返回顶部)

## 使用 kaniko 构建 ``` docker run --rm -v $(pwd):/workspace gcr.io/kaniko-project/executor:latest --dockerfile=/workspace/Dockerfile --context=/workspace --tarPath=/workspace/image.tar --no-push ```
标签:CVE管理, DevSecOps, DNS解析, Web安全, 上游代理, 占用监测, 合规即代码, 安全合规, 安全文档, 开源项目, 文档安全, 日志审计, 网络代理, 网络安全, 自动化攻击, 自动化攻击, 自动化攻击, 蓝队分析, 请求拦截, 资产管理, 软件供应链安全, 软件开发工具包, 远程方法调用, 隐私保护