MixewayHub 的项目扩展与二次开发

项目的基础介绍

MixewayHub 是一个开源项目，旨在简化使用 CICD（持续集成和持续部署）流程的项目安全保证过程。它不是一个传统的安全扫描软件，而是一个安全编排工具，可以与多种安全扫描器无缝集成，提供统一的管理界面和自动化功能。

项目的核心功能

• 自动服务发现：通过 IaaS 插件自动发现资产和网络服务。
• 自动安全扫描配置：基于最新的配置自动设置安全扫描。
• 按需安全扫描执行：根据策略通过 REST API 调用执行安全扫描。
• 统一的安全数据库：将 SAST、DAST、开源和基础设施安全问题集中管理。
• 自定义安全质量网关：为 CICD 提供可靠的决策支持，判断作业是否应该通过。
• REST API 集成：允许与组织内已使用的安全管理系统集成。

项目使用了哪些框架或库？

MixewayHub 项目主要使用了以下框架和库：

• 后端：基于 Spring Boot 的 REST API。
• 前端：使用 Angular 8 构建的应用程序。
• 其他：Docker 和 Docker-Compose 用于容器化部署。

项目的代码目录及介绍

项目的代码目录结构大致如下：

• MixewayBackend：后端代码，包含业务逻辑、数据库交互等。
• MixewayFrontend：前端代码，提供用户界面。
• MixewayHub：父项目，包含 docker-compose 文件和一键安装脚本。
• scripts：脚本目录，包含启动脚本和其他辅助脚本。
• docker-compose-dbonly.yml 和 docker-compose.yml：Docker 配置文件，用于定义服务。

对项目进行扩展或者二次开发的方向

1. 增强集成能力：可以扩展更多的安全扫描器和云服务，以支持更广泛的安全检查和监控。
2. 优化用户体验：改进前端界面，提供更直观的操作流程和反馈。
3. 增加自动化功能：自动化安全问题修复流程，与现有的 ITSM 和 DevOps 工具集成。
4. 强化数据分析：引入更先进的数据分析工具，提供更深入的安全分析和报告。
5. 扩展安全网关：自定义安全质量网关的逻辑，以适应不同的业务场景和安全要求。

通过上述扩展和二次开发，MixewayHub 将能够更好地满足不同用户的需求，为开发者和安全团队提供更加强大和灵活的安全编排工具。