veris, 事件记录和事件分享词汇表( VERIS )

分享于 

5分钟阅读

GitHub

  繁體 雙語
Vocabulary for Event Recording and Incident Sharing (VERIS)
  • 源代码名称:veris
  • 源代码网址:http://www.github.com/vz-risk/veris
  • veris源代码文档
  • veris源代码下载
  • Git URL:
    git://www.github.com/vz-risk/veris.git
    Git Clone代码到本地:
    git clone http://www.github.com/vz-risk/veris
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/vz-risk/veris
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    请注意,对于VERIS用户,请注意

    我们已经将VERIS更新为版本 1.3.1. 这主要是对 add//modify的一些枚举的更新,但它涉及关联的导入脚本中的重大改变。 从这里我们计划更新到 1.4版本,这将修复可能影响工具的架构层次问题。 主要的例子是让discovery_method和资产层次像角色。动作和属性一样。 版本 2.0将用于主要功能添加。 考虑的主要是添加 4.时间轴和发现方法的序列,以便捕获事件中的序列。

    如果你使用 veris,请在 dbir [at] verizon.com 联系我们,让我们知道你是如何使用它的,以及使用什么工具。 如果你有关于我们可以/应该做的更改的建议,请联系我们或者将问题添加到存储库。 我们想确保所做的更改对所有用户都有极少的影响,并且允许在用户方便的情况下。 为此,我们为那些选择不升级的用户保存v1.3个版本,并保存一个v1.3分支。

    运行验证测试

    单元测试是用nose编写的,所以你需要进行 pip install nose。 然后从存储库的root 中运行 nosetests。 python 将在测试文件夹中自动运行测试。 如果你想要详细的输出,你可以运行 nosetests --nocapture

    编写单元测试

    每个 单元测试 都是封装在另一个对象中的VERIS json对象。 每个测试对象有三个键,"事件"应该是 VERIS json对象;"应该应"表示事件是否应该通过或者失败;"消息是解释事件应该或者不应该通过验证的原因的字符串。"#--- http://veriscommunity.net

    JSON注释

    了解更多关于 http://json-schema.org/的JSON模式定义。 我们还不在架构级别强制枚举,而是使用枚举的单独文件。 这些更新可能会更频繁地更新模式本身。

    XML注释

    在我们可以将XML与JSON模式同步之前,已经存档了XML版本。 JSON模式表示VERIS的最新版本。

    索引
    • verisc.json - JSON模式定义,符合 propoosed JSON标准。 versc-labels.json 合并以生成verisc枚举。json。verisc合并。json和 keynames-real.txt
    • verisc-labels.json - 带有描述的枚举列表。 versc.json 合并以生成verisc枚举。json。verisc合并。json和 keynames-real.txt
    • verisc-enum.json - VERIS中允许枚举的定义
    • verisc-merged.json - 用于将审阅的csv转换为json的完整架构。
    • bin/所有。json - 用于将csv转换为json的国家代码的json文件。
    • bin/build_standard_excel。py - 读取合并架构文件并生成 VERIS_Standard_Excel.xlsx 文件的脚本
    • checkValidity.py - 脚本( 作为模块可用),用于根据架构文件验证json记录以及aditional规则。
    • convert-1.3.py - 将 veris 1.2 json记录转换为 1.3
    • convert_1.3_to_1.3.1.py - 将 veris 1.3 json记录转换为 1.3.1
    • import_stdexcel.py - 将 VERIS_Standard_Excel.xlsx 审阅的数据转换为csv的脚本( 作为模块可用)。
    • import_veris.py - 将csv导入json的脚本( 作为模块可用)。 使用规则 MODULE 选择正确的导入 MODULE,并使用checkValidity模块。
    • mergeSchema.py - 合并架构文件( 比如。 verisc。json ) 和标签文件( 比如。 verisc标签。json ) 来形成合并的架构文件( 架构合并。json )
    • rules.py - 脚本( 可以用作 MODULE ) 使json文件有效的( 通过添加'未知's ) 和添加规则( 比如。 如果存在 hacking.vector.web 应用程序,则添加 asset.assets.web 应用程序)
    • update_labels.py - 使用diff文件更新现有标签文件的脚本。
    • update_schema.py - 使用diff文件更新现有架构文件的脚本。
    • VERIS_Standard_Excel.xlsx - 用于生成可以导入数据的标准excel文件。
    要求的软件包

    运行相关工具需要以下包

    python

    ipdb simplejson


    SHA  EVE  event  记录  Sharing  Recording