Project ini adalah kumpulan alat dan plugin untuk analisis keamanan, integrasi scanning, dan komponen pendukung untuk instalasi Moodle yang aman. Repo mencakup plugin Moodle, proxy untuk pemrosesan hasil scan / machine learning, serta modul CVSS untuk perhitungan skor kerawanan.
Intinya: repo ini menggabungkan skrip, layanan, dan plugin yang digunakan untuk menjalankan pemindaian keamanan, memproses hasil, dan menampilkan laporan pada instalasi Moodle.
Direktori utama
moodle-plugin/: plugin PHP yang di-deploy ke Moodle untuk integrasi hasil scan, dashboard, dan fitur terkait.proxy/: layanan Python untuk memproses hasil scan, menyiapkan data training ML, auto-labeling, dan API untuk integrasi.cvss-engine/: implementasi kalkulator CVSS (Common Vulnerability Scoring System) dan API terkait.docs/,db/, dan file panduan lain: dokumentasi instalasi, konfigurasi, dan pengujian.
Fitur utama
- Pengumpulan dan pemrosesan output scanner (ZAP, Acunetix, dll.).
- Auto-labeling dan pipeline data training untuk model ML yang digunakan dalam penilaian temuan.
- Plugin Moodle untuk menampilkan laporan, tren, dan integrasi manajemen temuan.
- Engine CVSS untuk menghitung skor risiko berdasarkan temuan.
Prasyarat
- Docker & Docker Compose (direkomendasikan untuk environment terpadu)
- Python 3.8+ (untuk
proxy/dancvss-engine/) - PHP & Moodle (untuk
moodle-plugin/)
Quick start (menggunakan Docker Compose)
- Pastikan Docker berjalan di mesin Anda.
- Jalankan Compose (jika konfigurasi tersedia untuk layanan yang ingin dijalankan):
docker-compose up --buildInstalasi manual (komponen Python)
- Buat virtual environment dan install requirements untuk
proxy:
python -m venv .venv
.\.venv\Scripts\Activate.ps1
pip install -r proxy\requirements.txt- Untuk
cvss-engine:
python -m venv .venv-cvss
.\.venv-cvss\Scripts\Activate.ps1
pip install -r cvss-engine\requirements.txtMenjalankan test singkat
- Repo berisi beberapa skrip uji dan helper. Untuk menjalankan skrip pengujian yang cepat:
python test_all.pyCatatan khusus untuk moodle-plugin
- Folder
moodle-plugin/berisi plugin PHP yang perlu dipasang ke direktori plugin Moodle Anda (mis.local/moodlesecatau sesuai struktur plugin). - Ikuti
moodle-plugin/DATABASE_DOCUMENTATION.mddanmoodle-plugin/README.md(jika ada) untuk langkah instalasi di lingkungan Moodle.
Kontribusi dan pengembangan
- Mohon buka issue atau PR untuk perubahan fitur, bugfix, atau dokumentasi.
- Untuk pekerjaan ML atau data, lihat
proxy/IMPROVE_CONFIDENCE.mddan panduan auto-labeling di folder yang sama.
Kontak dan dukungan
- Untuk pertanyaan lebih lanjut, buka issue di repository ini atau hubungi maintainer proyek.
Lisensi
- Periksa file lisensi jika tersedia di root repository (tidak disertakan otomatis di repo ini). Jika Anda menambahkan kode pihak ketiga, sertakan atribusi sesuai lisensi masing-masing.
Jika Anda ingin, saya bisa:
- Menyempurnakan README dalam bahasa Inggris juga.
- Menambahkan contoh konfigurasi
docker-compose.ymluntuk skenario lokal. - Membuat panduan singkat untuk memasang
moodle-pluginke instance Moodle.
Beritahu opsi mana yang Anda mau saya kerjakan selanjutnya.