这是一款简单的风险评估辅助工具。按照GB/T 20984-2007进行开发,使用乘法法计算风险值。
在一般的风险评估项目当中,资产调研、现场评估的时间大概只占整个项目的三分之一,后续大量的时间耗费在了报告的编写过程中,而在报告编写中,脆弱性赋值、威胁赋值、风险计算的工作又占了很大的比重。所以我们开发了这款工具,用于简化风险值的计算工作。
通过本工具生成的计算值,可以直接复制到word中。简单易用。
初期还有很多bug,建议仅本机使用。
我们使用的mysql数据库,暂不支持其他数据库。
在开始使用之前,您需要修改mysql数据库配置
conn = MySQLdb.connect("10.1.3.106","root","jiexian","risk",charset='utf8')
然后,您需要初始化数据,建立必要的数据库结构
mysql> source ~/PycharmProjects/RiskAssessment/init.sql
其中,威胁类型是预先分类好的,如您需要对此进行修改,可能需要进行对数据库进行重新设置
如果您只在本地运行,并且只提供给自己使用,那么你需要修改host设置
app.run(host='0.0.0.0')修改为app.run()
debug选项是给开发人员提供详细的调试信息,如果您不需要对本工具进行二次开发或改进,请关闭此项
app.debug = False
请务必严格按照如下的格式对资产、脆弱性、威胁进行编号
资产编号:A101,A201,A202等
威胁编号: THR-01,THR-02,THR-03…..
脆弱性编号:Vul-001、Vul-002、Vul-003......
需要python2.7.x
需要Flask及相关的一些依赖组件
运行:python RiskAssessment.py
使用:没有什么好说的,但请注意,目前没有对不同的项目进行数据划分,也就是说,一次一算,数据并不永久保存,每一个项目的数据计算完毕,请点击清空数据,清空本次计算的所有数值。如果您需要,可以自行添加相应的功能。