-
Notifications
You must be signed in to change notification settings - Fork 2
/
Copy pathenv.template
86 lines (68 loc) · 3.81 KB
/
env.template
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
##############################################################################################################
# Configuration of backend, LDAP, and database (through docker-compose.yml)
##############################################################################################################
# IS_DEV is always true on a develop system! It must not be true on a production setup using the Docker image!
IS_DEV=True
# This is the URL that the application can be reached at
FULLY_QUALIFIED_DOMAIN_NAME=http://localhost:8080
##############################################################################################################
# Setup of API keys and secrets
# Except for the NVD_API_KEY the variables can be filled with random keys!
##############################################################################################################
# Your API key retrieved from https://nvd.nist.gov/developers/request-an-api-key
NVD_API_KEY="PUT YOUR API KEY HERE"
DJANGO_SECRET_KEY="SOME-RANDOM-KEY"
SALT="SOME-RANDOM-SALT"
##############################################################################################################
# Logging setup
##############################################################################################################
ANALYZER_LOG_LEVEL=DEBUG
WEBSERVER_LOG_LEVEL=DEBUG
##############################################################################################################
# Database setup
##############################################################################################################
POSTGRES_HOST=some.host
POSTGRES_USER=some-user
POSTGRES_DB=some-db-name
POSTGRES_PORT=5432
POSTGRES_PASSWORD="some-secure-password"
##############################################################################################################
# Users and credentials setup
# Choose one:
# (a) use an LDAP server -> fill in all variables with prefix "LDAP_" below
# (b) use a fixed set of users (one regular user and one administrator) -> leave LDAP_HOST empty and fill in
# all variables with "USER_" and "ADMIN_" prefixes
##############################################################################################################
# Option (a): use LDAP server
LDAP_HOST="localhost:390"
# Bind DN for an admin user who has read access to all user and group entries
LDAP_ADMIN_DN="cn=admin,dc=acme,dc=de"
# Password of the admin user in plain text
LDAP_ADMIN_PASSWORD="Hello!"
# The base DN of the user entries (usually of class inetOrgPerson and shadowPassword)
LDAP_USER_BASE_DN="ou=People,dc=acme,dc=de"
# The search filter for retrieving a user by its mail address
LDAP_USER_SEARCH_FILTER="(&(objectClass=inetOrgPerson)(mail=VALUE))"
# The DN of the group containing the users with administration rights
LDAP_ADMIN_GROUP_DN="cn=secure-check-plus-admins,ou=groups,dc=acme,dc=de"
# The DN of the group containing the regular users
LDAP_BASE_GROUP_DN="cn=secure-check-plus-users,ou=groups,dc=acme,dc=de"
# These settings are only required for the local LDAP server created by the docker-compose file. They are not required
# for the production setup using an LDAP server.
LDAP_ORGANISATION="ACME"
LDAP_DOMAIN="acme.de"
LDAP_BASE_DN="dc=acme,dc=de"
# Option b) use a fixed set of users
USER_PASSWORD=secure
ADMIN_PASSWORD=secure
##############################################################################################################
# Variables below only required for local adapter call using script scripts/run-adapter-image.bash
##############################################################################################################
SERVER_URL="$FULLY_QUALIFIED_HOSTNAME"
REPORT_FILE_NAME="dependency-check-report.json"
FILE_FORMAT="json"
TOOL_NAME="owasp"
PROJECT_ID="some-project-id"
API_KEY="api-key-retrieved-from-frontend"