一个powerfull django插件,用于检测和记录基本的基于web的攻击。
django-soc-lite的Python项目详细描述
django_soc_lite
- django应用程序的安全中间件,用于检测owasp top basic并在threatequation仪表板中生成报告。
与pip
pip install django_soc_lite
配置到您的应用程序
==
. Add `django_soc_lite` to your project's `INSTALLED_APPS` in`settings.py` file.
. Add the following middleware to your project's `MIDDLEWARE_CLASSES` in `settings.py` file:
``'django_soc_lite.threat.middleware.ThreatEquationMiddleware',``
包括产品密钥和API密钥(没有此步骤,AppSoC将无法工作)
==
. in your `settings.py` file place your keys in anywhere.
THREAT_EQUATION_PRODUCT_KEY = <your product_id>
THREAT_EQUATION_API_KEY = <your api_key>
. example-
THREAT_EQUATION_PRODUCT_KEY = 'aaaaabbbbb'
THREAT_EQUATION_API_KEY = '1111111111999999999999xxxxxxxxxxxxxxxxx'
功能
监控请求数据并生成以下区域的报告-
- SQL注入
- XSS(跨站点脚本)
- 不安全的文件/目录访问