/RiskAssessment

A simple Risk Assessment tooll

Primary LanguageHTML

RiskAssessment Tool

介绍

这是一款简单的风险评估辅助工具。按照GB/T 20984-2007进行开发,使用乘法法计算风险值。

在一般的风险评估项目当中,资产调研、现场评估的时间大概只占整个项目的三分之一,后续大量的时间耗费在了报告的编写过程中,而在报告编写中,脆弱性赋值、威胁赋值、风险计算的工作又占了很大的比重。所以我们开发了这款工具,用于简化风险值的计算工作。

通过本工具生成的计算值,可以直接复制到word中。简单易用。

初期还有很多bug,建议仅本机使用。

注意事项

修改数据库配置

我们使用的mysql数据库,暂不支持其他数据库。

在开始使用之前,您需要修改mysql数据库配置

conn = MySQLdb.connect("10.1.3.106","root","jiexian","risk",charset='utf8')

然后,您需要初始化数据,建立必要的数据库结构

mysql> source ~/PycharmProjects/RiskAssessment/init.sql

其中,威胁类型是预先分类好的,如您需要对此进行修改,可能需要进行对数据库进行重新设置

修改地址配置

如果您只在本地运行,并且只提供给自己使用,那么你需要修改host设置

app.run(host='0.0.0.0')修改为app.run()

关闭debug选项

debug选项是给开发人员提供详细的调试信息,如果您不需要对本工具进行二次开发或改进,请关闭此项

app.debug = False

命名规则

请务必严格按照如下的格式对资产、脆弱性、威胁进行编号

资产编号:A101,A201,A202等

威胁编号: THR-01,THR-02,THR-03…..

脆弱性编号:Vul-001、Vul-002、Vul-003......

环境配置

需要python2.7.x

需要Flask及相关的一些依赖组件

使用方法

运行:python RiskAssessment.py

访问:http://127.0.0.1:5000/

使用:没有什么好说的,但请注意,目前没有对不同的项目进行数据划分,也就是说,一次一算,数据并不永久保存,每一个项目的数据计算完毕,请点击清空数据,清空本次计算的所有数值。如果您需要,可以自行添加相应的功能。