Merge pull request #242 from HXSecurity/sca-feature

Sca feature

Author: 奇淼（piexlmax

package-lock.json

@@ -10,6 +10,7 @@
   "dependencies": {
     "@antv/g6": "4.1.11",
     "@innologica/vue-dropdown-menu": "^0.1.4",
+    "@types/sortablejs": "^1.13.0",
     "axios": "^0.21.0",
     "cookies-js": "^1.2.3",
     "core-js": "^3.6.5",
@@ -19,6 +20,7 @@
     "markdown-it-xss": "^1.0.2",
     "node-sass": "^5.0.0",
     "nprogress": "^0.2.0",
+    "sortablejs": "^1.15.0",
     "view-design": "^4.6.1",
     "vue": "^2.6.11",
     "vue-class-component": "^7.2.3",

package.json

@@ -203,15 +203,12 @@ export default {
         term5: ``,
         term6: ``,
         term7: ``,
-        p1:
-          '若尚未启动 Web 应用服务器，请启动 Web 应用服务器。然后再浏览器访问应用。稍等1-2分钟，刷新系统配置页面，点击Agent管理，查看Agent是否注册成功。如果没有注册成功，按照如下步骤进行排查：',
+        p1: '若尚未启动 Web 应用服务器，请启动 Web 应用服务器。然后再浏览器访问应用。稍等1-2分钟，刷新系统配置页面，点击Agent管理，查看Agent是否注册成功。如果没有注册成功，按照如下步骤进行排查：',
         p2: '1. 检查 agent.jar 文件',
-        p3:
-          '运行 java -jar /tmp/agent.jar 命令，查看是否反馈 agent.jar 的使用帮助，如果没有，说明 agent.jar 文件不正确，请重新下载然后检查 agent.jar 文件，如果仍然不正确，请前往 github 给工程师提交 issue，我们会及时给您回复',
+        p3: '运行 java -jar /tmp/agent.jar 命令，查看是否反馈 agent.jar 的使用帮助，如果没有，说明 agent.jar 文件不正确，请重新下载然后检查 agent.jar 文件，如果仍然不正确，请前往 github 给工程师提交 issue，我们会及时给您回复',
         p4: '2. 检查网络情况',
         p51: '在 Web 应用服务器中，检查是否可访问',
-        p52:
-          '服务，如果不可访问，说明网络不通，请解决网络访问的问题；如果网络不存在问题，请前往 github 给工程师提交 issue，我们会及时给您回复',
+        p52: '服务，如果不可访问，说明网络不通，请解决网络访问的问题；如果网络不存在问题，请前往 github 给工程师提交 issue，我们会及时给您回复',
         title2: '确认Agent端所在环境在我们的支持列表中。',
       },
       python: {
@@ -234,26 +231,21 @@ export default {
         'term6-3': '- pip >= 19.2.3',
         manualInstallationDesc: '找到第一步下载的压缩文件执行以下命令',
         settings: '项目配置',
-        p1:
-          '若尚未启动 Web 应用服务器，请启动 Web 应用服务器。然后再浏览器访问应用。稍等1-2分钟，刷新系统配置页面，点击Agent管理，查看Agent是否注册成功。如果没有注册成功，按照如下步骤进行排查：',
+        p1: '若尚未启动 Web 应用服务器，请启动 Web 应用服务器。然后再浏览器访问应用。稍等1-2分钟，刷新系统配置页面，点击Agent管理，查看Agent是否注册成功。如果没有注册成功，按照如下步骤进行排查：',
         p2: '1. 检查 dongtai-agent-python.tar.gz 文件',
-        p3:
-          '运行pip3 install ./dongtai-agent-python.tar.gz 命令，查看是否反馈 dongtai-agent-python.tar.gz 的使用帮助，如果没有，说明 dongtai-agent-python.tar.gz文件不正确，请重新下载然后检查 dongtai-agent-python.tar.gz文件，如果仍然不正确，请前往 github 给工程师提交 issue，我们会及时给您回复',
+        p3: '运行pip3 install ./dongtai-agent-python.tar.gz 命令，查看是否反馈 dongtai-agent-python.tar.gz 的使用帮助，如果没有，说明 dongtai-agent-python.tar.gz文件不正确，请重新下载然后检查 dongtai-agent-python.tar.gz文件，如果仍然不正确，请前往 github 给工程师提交 issue，我们会及时给您回复',
         p4: '2. 检测Django项目的setting.py文件，MIDDLEWARE配置是否有增加',
         p5: `'dongtai_agent_python.middlewares.django_middleware.FireMiddleware'`,
         p6: '3. 检查网络情况',
         p71: '在 Web 应用服务器中，检查是否可访问',
-        p72:
-          ' 服务，如果不可访问，说明网络不通，请解决网络访问的问题；如果网络不存在问题，请前往 github 给工程师提交 issue，我们会及时给您回复',
+        p72: ' 服务，如果不可访问，说明网络不通，请解决网络访问的问题；如果网络不存在问题，请前往 github 给工程师提交 issue，我们会及时给您回复',
         settingName: '配置项目名称',
-        n1:
-          '配置系统环境变量projectName，demoProjectName为自定义项目名称，与web页面，项目管理中新增项目名称保持一致，否则无法上报流量',
+        n1: '配置系统环境变量projectName，demoProjectName为自定义项目名称，与web页面，项目管理中新增项目名称保持一致，否则无法上报流量',
         n2: 'linux/mac命令导入：',
         n3: 'export projectName=demoProjectName',
         n4: 'Windows 增加环境变量:',
         n5: '验证： 命令行 直接输入 env 即可查看',
-        n6:
-          '注意，若无法配置系统环境变量，可更改agent配置文件，修改项目名称，找到python安装agent扩展包路径地址，例如：/Library/Frameworks/Python.framework/Versions/3.8/lib/python3.8/site-packages/dongtai_agent_python修改dongtai_agent_python/config.json中的project.name，系统环境变量projectName优先级高于配置文件中的project.name；',
+        n6: '注意，若无法配置系统环境变量，可更改agent配置文件，修改项目名称，找到python安装agent扩展包路径地址，例如：/Library/Frameworks/Python.framework/Versions/3.8/lib/python3.8/site-packages/dongtai_agent_python修改dongtai_agent_python/config.json中的project.name，系统环境变量projectName优先级高于配置文件中的project.name；',
       },
       php: {
         ManualInstallation: '手动安装',
@@ -719,19 +711,15 @@ export default {
       detailR: '请输入匹配方式',
       fixR: '请输入匹配规则',
       t: '敏感数据配置',
-      p1:
-        '敏感信息检测功能正式开启公测，为了检测敏感信息泄漏的安全风险，需要配置敏感信息的匹配规则及相关的策略。',
+      p1: '敏感信息检测功能正式开启公测，为了检测敏感信息泄漏的安全风险，需要配置敏感信息的匹配规则及相关的策略。',
       'p1-1': '检测位置：',
       'p1-2': '1. HTTP Request Param 参数',
       'p1-3': '2. HTTP Request Post Data',
       'p1-4': '3. HTTP Response Data',
       p2: '流程（以增加 手机号码泄漏 为例）：',
-      p3:
-        '1. 进入 “策略管理” 页面，新增策略 “手机号码泄漏”，填写策略描述、修复建议并选择启用；',
-      p4:
-        '2. 返回 当前页面，点击 “新增匹配规则” 按钮，选择 策略名称为 “手机号码泄漏”，匹配方式为 “正则匹配”，填写 “匹配规则”，然后点击保存即可。',
-      tip:
-        '策略名称的来自 策略管理 中的策略名称，如不存在，可联系管理员前往策略管理 新增策略',
+      p3: '1. 进入 “策略管理” 页面，新增策略 “手机号码泄漏”，填写策略描述、修复建议并选择启用；',
+      p4: '2. 返回 当前页面，点击 “新增匹配规则” 按钮，选择 策略名称为 “手机号码泄漏”，匹配方式为 “正则匹配”，填写 “匹配规则”，然后点击保存即可。',
+      tip: '策略名称的来自 策略管理 中的策略名称，如不存在，可联系管理员前往策略管理 新增策略',
       fixP: '输入正则表达式的规则，用于匹配当前策略',
       testP: '输入完内容后，点击运行按钮进行测试',
       search: '搜索',
@@ -862,8 +850,7 @@ export default {
       vul_verifiy: '主动验证',
       infoTitle: 'Agent 配置',
       agentThreshold: 'Agent 停止阈值',
-      vul:
-        '主动验证功能用于验证存在污点调用链的漏洞是否真实有效。主动验证时， engine 自动识别攻击参数位置，并构造 payload，然后从 Agent 内部重放 HTTP/HTTPS 流量，进行验证。该功能非必须功能，关闭不会造成漏洞检测结果的变化，如不需要，可自行关闭。',
+      vul: '主动验证功能用于验证存在污点调用链的漏洞是否真实有效。主动验证时， engine 自动识别攻击参数位置，并构造 payload，然后从 Agent 内部重放 HTTP/HTTPS 流量，进行验证。该功能非必须功能，关闭不会造成漏洞检测结果的变化，如不需要，可自行关闭。',
       open: '当CPU利用率满足阈值条件时，Agent自动停止。',
       close: '当CPU利用率低于阈值条件时，Agent自动启动。',
       cpu: 'CPU 利用率 ',

src/config/lang/zh_cn.ts

@@ -2,6 +2,7 @@ import request from '@/utils/request'
 import { iResponse } from '@/services/types'
 import { Message } from 'element-ui'
 import { i18n } from '@/config/lang'
+import { Params } from './../views/taint/types/search.d'
 interface scaListParams {
   page?: number
   pageSize?: number
@@ -15,14 +16,45 @@ interface scaListParams {
 
 export default () =>
   new (class {
+    vulProjectAssets(params: any): Promise<iResponse> {
+      return request.get('/vul_project_assets', {
+        params,
+        baseURL: '/openapi/sca/v1',
+      })
+    }
+
+    assetVulDetail(data: any): Promise<iResponse> {
+      return request.get('/asset_vul_detail/' + data.aggr_id, {
+        baseURL: '/openapi/sca/v1',
+      })
+    }
+
+    assetVulProjects(aggr_id: any, params: any): Promise<iResponse> {
+      return request.get('/asset_vul_projects/' + aggr_id, {
+        params,
+        baseURL: '/openapi/sca/v1',
+      })
+    }
+
+    assetVuls(aggr_id: any): Promise<iResponse> {
+      return request.get('/asset_vuls/' + aggr_id, {
+        baseURL: '/openapi/sca/v1',
+      })
+    }
+
+    assetProjects(aggr_id: any): Promise<iResponse> {
+      return request.get('/asset_projects/' + aggr_id, {
+        baseURL: '/openapi/sca/v1',
+      })
+    }
     // scaList
-    scaList(params: scaListParams): Promise<iResponse> {
-      return request.get('/scas', { params })
+    scaList(data: any): Promise<iResponse> {
+      return request.post('/scas', data)
     }
 
     // scaSummary
-    scaSummary(params: scaListParams): Promise<iResponse> {
-      return request.get('/sca/summary', { params })
+    scaSummary(data: any): Promise<iResponse> {
+      return request.post('/sca/summary', data)
     }
 
     // getScaDetail

src/services/sca.ts

@@ -9,6 +9,10 @@ interface agentListParams {
 
 export default () =>
   new (class {
+    enum(): Promise<iResponse> {
+      return request.get('/circuit_config/enum/all')
+    }
+
     agentUpdate(): Promise<iResponse> {
       return request.get('/agent/status/update', { timeout: 1000 })
     }
@@ -17,6 +21,12 @@ export default () =>
       return request.post('/agent/alias/modified', data)
     }
 
+    audit(data: any): Promise<iResponse> {
+      return request.post('/agent/audit', data)
+    }
+
+    // agentList(params: any): Promise<iResponse> {
+    //   return request.get('/agents', { params })
     // agentList(params: agentListParams): Promise<iResponse> {
     //   return request.get('/agents', { params })
     // }
@@ -34,7 +44,7 @@ export default () =>
       })
     }
 
-    agentList(params: agentListParams): Promise<iResponse> {
+    agentList(params: any): Promise<iResponse> {
       return request.get('/agents', {
         params,
         baseURL: process.env.VUE_APP_BASE_API_V2,
@@ -162,6 +172,10 @@ export default () =>
       return request.get('/program_language')
     }
 
+    vulRecheckPayload(params: any): Promise<iResponse> {
+      return request.get('/vul_recheck_payload', { params })
+    }
+
     hookRuleList(params: {
       type: string
       page: number
@@ -179,6 +193,7 @@ export default () =>
     }): Promise<iResponse> {
       return request.get('/engine/hook/rule_types', { params })
     }
+
     ruleTypeAdd(params: {
       type: string
       name: string
@@ -210,6 +225,14 @@ export default () =>
       return request.post('/engine/hook/rule/modify', params)
     }
 
+    vul_recheck_payload(params: any): Promise<iResponse> {
+      return request.post('/vul_recheck_payload', params)
+    }
+
+    edit_vul_recheck_payload(data: any): Promise<iResponse> {
+      return request.put('/vul_recheck_payload/' + data.id, data)
+    }
+
     ruleDisable(params: { rule_id: string }): Promise<iResponse> {
       return request.get('/engine/hook/rule/disable', { params })
     }
@@ -225,6 +248,15 @@ export default () =>
     changeStatus(params: any): Promise<iResponse> {
       return request.get('/engine/hook/rule/status', { params })
     }
+
+    changeVulStatus(data: any): Promise<iResponse> {
+      return request.put('/vul_recheck_payload/status', data)
+    }
+
+    delVulStatus(data: any): Promise<iResponse> {
+      return request.delete('/vul_recheck_payload/' + data.id)
+    }
+
     ruleDelete(params: { rule_id: string }): Promise<iResponse> {
       return request.get('/engine/hook/rule/delete', { params })
     }
@@ -313,6 +345,26 @@ export default () =>
       return request.get(`/version_control/versionlist`)
     }
 
+    machinecode(): Promise<iResponse> {
+      return request.get(`/license/machinecode`)
+    }
+
+    isAuthenticated(): Promise<iResponse> {
+      return request.get(`/license/is_authenticated`)
+    }
+
+    uploadLicense(data: any): Promise<iResponse> {
+      return request.post(`/license/upload_license`, data)
+    }
+
+    detailLicense(): Promise<iResponse> {
+      return request.get(`/license/detail_license`)
+    }
+
+    currentConcurrency(): Promise<iResponse> {
+      return request.get(`/license/current_concurrency`)
+    }
+
     get_sca_strategy(params: any): Promise<iResponse> {
       return request.get(
         `/scadb/maven/bulk?page=${params.page}&page_size=${params.page_size}&name=${params.name}`
@@ -343,8 +395,28 @@ export default () =>
     get_license_list(): Promise<iResponse> {
       return request.get(`/scadb/license_list`)
     }
+
+    circuitPriority(row: any, data: any): Promise<iResponse> {
+      return request.put(`/circuit_config/${row.id}/priority`, data)
+    }
+
+    circuitReset(row: any): Promise<iResponse> {
+      return request.put(`/circuit_config/${row.id}/reset`)
+    }
+
     get_threshold(): Promise<iResponse> {
-      return request.get(`/threshold/settings/get`)
+      return request.get(`/circuit_config`)
+    }
+
+    createCircuit(data: any): Promise<iResponse> {
+      return request.post(`/circuit_config`, data)
+    }
+
+    updateCircuit(data: any): Promise<iResponse> {
+      return request.put(`/circuit_config/` + data.id, data)
+    }
+    getCircuit(id: any): Promise<iResponse> {
+      return request.get(`/circuit_config/` + id)
     }
 
     save_threshold(data: any): Promise<iResponse> {
@@ -355,7 +427,7 @@ export default () =>
     }
 
     del_threshold(data: any): Promise<iResponse> {
-      return request.post(`/threshold/settings/del`, data)
+      return request.delete(`/circuit_config/` + data.id)
     }
 
     webhook_type(): Promise<iResponse> {