security-experts-community / ermack Goto Github PK
View Code? Open in Web Editor NEWEnterprise Response Model & Common Knowledge
License: MIT License
Enterprise Response Model & Common Knowledge
License: MIT License
It would be logical to add the ability to specify a list of CPEs for one software.
At the current moment, if I specify a list of CPE for one software in infrastructure profile, then an error occurs when processing a string value.
For example like this:
Error:
File "/usr/local/lib/python3.11/dist-packages/cpe/cpe.py", line 231, in __init__ self._str = cpe_str.lower() ^^^^^^^^^^^^^ AttributeError: 'list' object has no attribute 'lower'
Always use a list with CPE and process each element of this list.
No response
No response
Есть проблема при взаимодействия модуля confluence и облачного конфлюенса от Atlassian, например, при попытке загрузки контента, например на мой конфлюенс **https://mudgolem.atlassian.net/wiki/spaces/ ** возникает следующая ошибка:
Enterprise Response Model & Common Knowledge | Code version: 0.0.1; Data version: 0.0.1
[✓] ATT&CK mapping has been updated
Traceback (most recent call last):.
File "/home/user/ERMACK-feature-nested_response_playbooks/./main.py", line 147, in <module>
main()
File "/home/user/ERMACK-feature-nested_response_playbooks/./main.py", line 97, in main
renderer.render(args=args)
File "/home/user/ERMACK-feature-nested_response_playbooks/ermack/render_knowledge_base.py", line 73, in render
self.data_provider.load_structure()
File "/home/user/ERMACK-feature-nested_response_playbooks/ermack/data_providers/confluence_provider.py", line 175, in load_structure
page = self.confluence.get_page_by_title(space=self.space, title=page_name)
File "/usr/local/lib/python3.9/dist-packages/atlassian/confluence.py", line 307, in get_page_by_title
response = self.get(url, params=params)
File "/usr/local/lib/python3.9/dist-packages/atlassian/rest_client.py", line 285, in get
response = self.request(
File "/usr/local/lib/python3.9/dist-packages/atlassian/rest_client.py", line 257, in request
self.raise_for_status(response)
File "/usr/local/lib/python3.9/dist-packages/atlassian/confluence.py", line 2988, in raise_for_status
raise HTTPError(error_msg, response=response)
requests.exceptions.HTTPError: Request rejected because issuer is either not authorized or not authorized to impersonate
Связана она с механизмами аутентификации confluence и в случае облачных хранилищ возможны проблемы с аутентификацией. Обходным решением (то же самое я делал c ATC) может быть что-то наподобие:
https://community.atlassian.com/t5/Confluence-Cloud-discussions/Confluence-cloud-Rest-API-returns-401-Unauthorize-while-fetching/td-p/1213977.
Заполнение контента на облачный confluence без ошибок.
No response
No response
Сейчас не все действия реагирования имеют русскую локализацию
Нужно перевести все сущности и их описание на русский язык
No response
No response
При вызове main.py (даже с флагом -h)
(env) root@kb-host:/home/user/ERMACK-feature-nested_response_playbooks# "/home/user/ERMACK-feature-nested_response_playbooks/main.py" -h
возникает следующая ошибка:
Traceback (most recent call last):
File "/home/user/ERMACK-feature-nested_response_playbooks/main.py", line 43, in <module>
from ermack.entities.entities_map import EntitiesMap
File "/home/user/ERMACK-feature-nested_response_playbooks/ermack/entities/entities_map.py", line 13, in <module>
from .response_action import ResponseAction
File "/home/user/ERMACK-feature-nested_response_playbooks/ermack/entities/response_action.py", line 16, in <module>
class ResponseAction(Entity):
File "/home/user/ERMACK-feature-nested_response_playbooks/ermack/entities/response_action.py", line 73, in ResponseAction
def have_special_link_name_for(entity_name: str) -> str | None:
TypeError: unsupported operand type(s) for |: 'type' and 'NoneType'
Соответсвенно в указанном месте находим:
@staticmethod
#def have_special_link_name_for(entity_name: str) -> str | None:
def have_special_link_name_for(entity_name: str) -> str:
Исправив аннотацию на другой вариант (вторая строчка) ошибка пропадает.
Ошибка не возникает.
PRETTY_NAME="Debian GNU/Linux 11 (bullseye)"
NAME="Debian GNU/Linux"
VERSION_ID="11"
VERSION="11 (bullseye)"
VERSION_CODENAME=bullseye
ID=debian
No response
Отсутствует стандартизация и общий вид структуры для действий реагирования в русской локализации.
Можно создать стандартную форму заполнения действий реагирования для русской локализации, где уже переведены сущности: title, description, id, tags, creation_date и т.д. (а также добавить свои пункты, расширяющее уже используемым в RE&CT, добавляющие более подробные инструкции и т.д.). Это позволит участникам проекта переводить и дополнять файлы в едином формате, уберет возможность различного перевода значимых сущностей.
При этом ссылаться можно на стандартный для всех языков ID, который будет отправлять пользователя в сам файл с нужным ему переводом в зависимости от того, какой язык выбран в профиле пользователя.
No response
No response
Если в RAI указать несколько разных софтов, то в RP не отобразится RAI.
Обрабатывать "targets_of_action", как список элементов.
Например, в RAI_2313_0001_soldr_pe_analysis_with_a_sandbox можно указать Windows и Linux узлы в разделе "targets_of_action":
targets_of_action:
В профиле инфраструктуры указать аналогичные CPE для соответствующих софтов.
В результате в RP не будет отображаться RAI.
-
No response
В сущности reponse playbook (RP**) обнаружен баг, скорее всего связанный с перепутанным набором полей.
Контент из раздела description отображается в поле brief description и соответственно наоборот. Скриншот с примером ниже.
Корректное заполнение полей.
No response
- Debian GNU/Linux 11 (bullseye)
No response
У mkdocs-localsearch по умолчанию уже версия 0.9, а согласно документации - https://github.com/wilhelmer/mkdocs-localsearch, данный плагин является устаревшим.
При его использовании возникает warning:
WARNING - localsearch: Missing search plugin. You must add both search and localsearch to the list of plugins in mkdocs.yml.
Заменить плагин localsearch в файле mkdocs.yml на offline, либо добавить требование к либе mkdocs-localsearch на определенную версию.
No response
No response
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.