Closed warcraft23 closed 4 years ago
Thanks,确实有部分存在值为空的变量,之后会在后端添加验证
Thanks,确实有部分存在值为空的变量,之后会在后端添加验证
最近也有将我司已有基线检查脚本改造成这种C/S架构的想法,也准备用json,借鉴一下。 现在这个项目的后端代码写的比较死,感觉agent端要增加检查项的话,后端也需要同样的改造。
Thanks,确实有部分存在值为空的变量,之后会在后端添加验证
最近也有将我司已有基线检查脚本改造成这种C/S架构的想法,也准备用json,借鉴一下。 现在这个项目的后端代码写的比较死,感觉agent端要增加检查项的话,后端也需要同样的改造。
计划在整个项目做完之后,得重构代码。计划是能够后端勾选,然后生成相应的agent
该bug已解决
安全基线检查Web端解析基线检查结果JSON中参数时报错
报错现象
基线检查结果
源码分析
查阅源码发现为
AssetManage-master/baseline/views.py
中的linux_scan_res_report
函数未考虑到auditdIfCheckTimechange
变量可能存在非"True"也非"False"的情况(本次报错中变量值为空),导致入库时触发Django的变量校验异常。其他作为布尔值入库的变量也存在类似情况。