Skip to content

Как внести свой вклад в ERM&CK


Ваш вклад имеет большое значение и способствует развитию проекта. Если Вы являетесь специалистом по информационной безопасности, Вы можете внести свой вклад путем создания Pull Request с новыми знаниями в формате нашего фреймворка:

  • 💼 Сценарии реагирования 🕵️‍

    Сценарии реагирования представляют собой алгоритмы, состоящие из набора действий, которые необходимо предпринять при определенных типах инцидентов. Вы можете создавать новые сценарии согласно шаблону или дополнять существующие.

  • 🛠️ Действия реагирования 🔧

    Действия реагирования - это отдельные шаги или операции, которые выполняются в рамках сценариев реагирования. Это могут быть технические действия, такие как блокировка IP-адреса или анализ сетевого трафика, а также организационные меры, например, уведомление о конкретном инциденте. Вы можете предложить новые действия реагирования согласно шаблону или дополнить существующие.

  • 🌟 Реализации действий реагирования 💡

    Реализации действий реагирования представляют собой конкретные способы выполнения действий, описанных в сценариях реагирования. Их особенность в том, что они специфицированы тем ПО, для которого они актуальны. Это могут быть примеры команд, скриптов, конфигурационных файлов и другой информации, необходимой для успешного выполнения действия реагирования. Вы можете предоставить новые реализации действий реагирования или улучшить существующие.

  • 📜 Ресурсы 🔍

    Ресурсы - это объекты реагирования. Обычно это то, что получает злоумышленник в процессе компрометации целевой системы. Каждое действие реагирования имеет некоторый набор ассоциированных ресурсов. Благодаря ресурсам, действия реагирования можно связывать в объяснимые последовательности. Набор ресурсов мы синхронизируем с DAO проекта D3FEND. Если нужного ресурса не нашлось в DAO, вы можете предложить создать новый ресурс.

  • 🌐 Программное обеспечение (ПО) 💻

    В нашем фреймворке мы ведём реестр ПО, для которого актуальны реализации действий реагирования. Это полезно для того чтобы показывать пользователю только релевантные для его инфраструктуры реализации действий. Если ваша реализация требует наличия определённого ПО, которого ещё нет у нас в реестре, то вы можете предложить добавить его в проект.

  • ⚠️ Угрозы 🚨

    Сценарии реагирования нацелены на предотвращение последствий инцидентов. Такие инциденты мы называем угрозами. В рамках нашей базы знаний мы ведём перечень угроз для которых есть сценарии. Это позволит связывать знания по реагированию с другими разделами Security Operations. Например, в будущем через такие процедуры можно будет сопоставить правила выявления атак и рекомендации по устранению последствий инцидента. Вы можете предложить включить в базу знаний новые угрозы или улучшить существующие.


  • Создание Issues: Если вы обнаружили ошибку, у вас есть предложение по улучшению или вопрос, вы можете создать Issue, чтобы обсудить это с участниками сообщества.
  • Создание Pull Requests: Если вы хотите предложить конкретное изменение, вы можете создать Pull Request. Это может быть добавление новых сущностей, исправление ошибок, улучшение документации и многое другое.
  • Обсуждения: Для более общих обсуждений, вопросов или идей вы можете присоединиться к Discussions. Это место для свободного обмена мнениями и опытом с другими участниками проекта.

Обратите внимание


  • Пожалуйста, ознакомьтесь с Кодексом Поведения участника и убедитесь, что ваш вклад соответствует нашим правилам.
  • Ваш вклад должен соответствовать принятому в проекте стилю форматирования. Если вы создаете новые сущности, убедитесь, что они соответствуют формату и структуре проекта. Для этого у каждой сущности есть стандартный шаблон, который можно взять за основу.
  • Пожалуйста, старайтесь делать ваш вклад лаконичным, точным и информативным. Помните, что ваша работа будет использоваться другими участниками.

Как добавить новую функцию или создать Pull Request


Если вы хотите внести конкретное изменение в проект ERM&CK, например, добавить новую сущность, исправить ошибку, улучшить документацию или внести другие улучшения, следуйте инструкциям ниже.

  1. Форкните репозиторий: Первым шагом является форк репозитория ERM&CK. Это создаст вашу собственную копию репозитория, в которой вы сможете вносить изменения.

  2. Склонируйте репозиторий: Склонируйте свою копию репозитория на свой компьютер с помощью команды:

    git clone https://github.com/<ВАШ ЛОГИН НА GITHUB>/ERMACK.git
    

  3. Создайте новую ветку: Чтобы изолировать изменения, создайте новую ветку для работы с помощью команды:

    git checkout -b my-feature develop
    

  4. Настройте среду разработки: Убедитесь, что у вас установлена необходимая среда разработки и зависимости. Инструкции по установке написаны здесь INSTALLATION.md.

  5. Внесите изменения и проверьте код: Внесите необходимые изменения в код, данные или документацию в вашей локальной копии репозитория. Убедитесь, что код соответствует стандартам кодирования и форматирования проекта. Запустите модульные тесты и убедитесь, что они выполняются корректно.

  6. Зафиксируйте и отправьте изменения: Сделайте коммиты с вашими изменениями и отправьте их в вашу ветку с помощью следующих команд:

    • git add <...> - добавьте измененные файлы для коммита, заменив <...> на необходимые файлы.
    • git commit -m "Описание вашего коммита" - создайте коммит с описанием ваших изменений.
    • git push origin my-feature - отправьте коммиты на удаленный репозиторий в вашу ветку.
  7. Создайте Pull Request на GitHub: Предоставьте четкое описание для вашего Pull Request, включая весь контекст и актуальную информацию, такую как:

  8. Проблема, которую вы исправляете, её идентификатор.
  9. Почему вы создали этот Pull Request? Какую функциональность вы собираетесь улучшить? Какая была проблема и как вы ее исправили? Как это повлияет на других пользователей и как им следует использовать эти изменения?
  10. Любая другая полезную информация: ссылки на другие связанные проблемы и обсуждения на GitHub, графики, сравнения, статьи и т. д.

  11. Обсуждение и улучшения: Ваш Pull Request будет доступен для просмотра и изучения другими участниками проекта. Возможно, потребуется внести дополнительные изменения или ответить на возникшие вопросы. Следуйте инструкциям и сотрудничайте с командой разработчиков.

  12. Принятие изменений: После успешного рассмотрения и тестирования вашего Pull Request, он будет включен в основной репозиторий проекта. Ваши изменения станут частью проекта ERM&CK.


Спасибо за Вашу заинтересованность в проекте ERM&CK и Ваш вклад в создание надежной и полезной базы знаний по реагированию на компьютерные инциденты!