nttcom/threatconnectome

基于 SBOM 的漏洞管理

## Threatconnectome [](LICENSE) Threatconnectome 旨在支持汽车、制造和通信基础设施等难以进行产品更新的行业的漏洞管理。 - 基于 SSVC 的警报与行动 - 对 PSIRT 友好的 UI 和 Web API - 支持 SPDX 2.3 和 CycloneDX 1.6 ## :eyes: 在线演示 :warning: 请勿输入个人信息。 https://demo.threatconnectome.metemcyber.ntt.com/ 请使用以下账户登录： - `user1@demo.test`: `gisoi3qy` - `user2@demo.test`: `gisoi3qy` 演示环境中注册的团队如下： | Product Dev Team | Services | | --- | --- | | Metemcyber 開発チーム 東京 | Web Service (Django) | | Metemcyber Dev Team US | Web Service (Django) | ### 演示限制 - 数据每小时重置一次。 - 请勿在演示环境中输入个人信息。 - 演示环境中仅保存 python 和 alpine 的漏洞信息。 - 由于是演示实例，并未注册所有实际的漏洞信息。 ## :rocket: 快速开始 本快速入门指南使用 Docker 在本地启动完整的演示堆栈。 只需克隆此项目并切换到 `threatconnectome` 目录。 ``` git clone https://github.com/nttcom/threatconnectome cd threatconnectome ``` :partying_face: 立即体验！ ``` # 注意：您需要安装并运行 docker 才能运行此脚本。 ./demo_start.sh ``` 停止正在运行的服务： ``` ./demo_stop.sh ``` 需要设置 Firebase Authentication / emulator？请参阅 [docs/setup_firebase.md](docs/setup_firebase.md)。（这是标准配置。） 需要本地部署（on-premises）的 Supabase 堆栈？请参阅 [docs/setup_supabase.md](docs/setup_supabase.md)。

标签：API安全, CycloneDX, Django, Docker, GPT, JSON输出, NTT, PKINIT, PSIRT, SBOM, SPDX, SSVC, Threatconnectome, VEX, Web安全, 关键基础设施, 制造业安全, 固件安全, 安全合规, 安全运营, 安全防御评估, 工控安全, 扫描框架, 文档安全, 汽车安全, 漏洞响应, 漏洞管理, 硬件无关, 网络代理, 网络测绘, 蓝队分析, 请求拦截, 跌倒检测, 软件开发工具包, 软件物料清单, 逆向工具, 风险优先级