本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
dast Docker 镜像下载 - 轩辕镜像
dast 镜像详细信息和使用指南
dast 镜像标签列表和版本信息
dast 镜像拉取命令和加速下载
dast 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
checkmarx/dast
dast 镜像详细信息
dast 镜像标签列表
dast 镜像使用说明
dast 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Checkmarx DAST Docker镜像是集成ZAP的动态应用安全测试工具,支持Web爬虫扫描和API安全测试(需OpenAPI/Postman规范文件),通过CLI与CxOne环境关联,提供灵活的扫描配置与输出,适用于自动化安全漏洞检测。
1 收藏0 次下载activecheckmarx镜像
dast 镜像详细说明
dast 使用指南
dast 配置说明
dast 官方文档
Checkmarx DAST Docker镜像文档
镜像概述
Checkmarx DAST Docker镜像是基于OWASP ZAP的动态应用安全测试(DAST)工具容器化版本,用于对Web应用和API进行自动化安全漏洞扫描。该镜像集成DAST+ZAP引擎,支持通过命令行界面(CLI)执行扫描任务,并与Checkmarx CxOne平台集成,需通过CxOne用户API密钥进行认证。支持linux/amd64和linux/arm64架构,提供稳定版(latest)和每周更新版(weekly-latest)标签。
核心功能与特性
扫描类型支持
- Web扫描:通过爬虫发现目标网站端点并执行***测试
- API扫描:基于预定义端点列表进行***,支持:
- OpenAPI规范文件(--openapi参数)
- Postman集合文件(--postman参数)
- 注:API扫描必须且只能指定上述参数之一,二者不可同时使用
关键特性
- 与CxOne平台深度集成,扫描结果关联指定环境ID
- 灵活的配置文件支持(YAML格式),需挂载至容器并确保读写权限
- 可自定义扫描超时时间(最大硬限制为24小时)
- 多架构支持,适配不同硬件环境
- CLI驱动的全自动化扫描流程
使用场景
- Web应用动态安全测试:通过爬虫发现未知端点并检测漏洞
- API安全测试:基于OpenAPI规范或Postman集合对已知API端点进行安全评估
- CI/CD流程集成:作为自动化安全测试环节,在应用发布前执行漏洞检测
- 多环境安全验证:关联CxOne环境ID,实现不同部署环境的安全状态跟踪
使用方法
拉取镜像
稳定版(DAST+ZAP***最新发布)
docker pull checkmarx/dast:latest
每周更新版(DAST+ZAP-WEEKLY最新发布)
docker pull checkmarx/dast:weekly-latest
扫描命令详解
扫描类型说明
- web:爬取网站生成端点列表并执行***
- api:***已知端点,需指定OpenAPI或Postman文件(二选一)
API扫描特殊要求
- 必填条件:必须指定以下参数之一
--openapi:OpenAPI规范文件路径--postman:Postman集合文件路径
- 互斥条件:
--openapi与--postman不可同时使用,仅适用于api扫描类型
Docker参数说明
| 参数 | 说明 |
|---|---|
--e CX_APIKEY | CxOne平台用户API密钥(必填) |
-v | 挂载工作目录,配置文件必须通过此参数挂载至容器 |
checkmarx/dast:latest | 指定镜像名称及标签(如使用每周版需替换为checkmarx/dast:weekly-latest) |
web/api | 指定扫描类型,api扫描需额外提供--openapi或--postman参数 |
扫描参数说明
| 参数 | 说明 |
|---|---|
--environment-id | 扫描关联的CxOne环境ID |
--configFull | YAML配置文件路径,文件需对所有用户有读写权限 |
--base-url | CxOne环境地址 |
--output | 扫描结果输出目录,路径需对所有用户有读写权限 |
--openapi | 仅api扫描可用,OpenAPI规范文件路径(与--postman互斥) |
--postman | 仅api扫描可用,Postman集合文件路径(与--openapi互斥) |
--timeout | 扫描超时时间(秒),建议设置,最大限制为24小时(86400秒) |
扫描示例
Web扫描示例
docker run --e CX_APIKEY=<your-api-key> \ -v /local/workdir:/workdir \ checkmarx/dast:latest \ web \ --environment-id <env-id> \ --base-url [***] \ --output /workdir/output \ --timeout 3600
API扫描(OpenAPI示例)
docker run --e CX_APIKEY=<your-api-key> \ -v /local/workdir:/workdir \ checkmarx/dast:latest \ api \ --environment-id <env-id> \ --base-url [***] \ --output /workdir/output \ --openapi /workdir/openapi-spec.yaml \ --timeout 7200
API扫描(Postman示例)
docker run --e CX_APIKEY=<your-api-key> \ -v /local/workdir:/workdir \ checkmarx/dast:latest \ api \ --environment-id <env-id> \ --base-url [***] \ --output /workdir/output \ --postman /workdir/postman-collection.json \ --timeout 7200
过时命令说明
- Generate命令:自2.3.19版本起废弃,原用于生成ZAP配置文件,支持no-auth/form-auth/json-auth认证类型,现已不再支持。
CLI选项
查看帮助
docker run checkmarx/dast:latest help
查看命令详情
docker run checkmarx/dast:latest [command] --help
版本历史
2.3.36-w2025-10-14
- DAST-CLI 2.3.36与ZAP_WEEKLY_D-2025-10-14
- 修复ZAP扫描警告导致标记为失败的问题
- 支持架构:linux/amd64, linux/arm64
2.3.35-w2025-10-14
- DAST-CLI 2.3.35与ZAP_WEEKLY_D-2025-10-14
- 支持架构:linux/amd64, linux/arm64
2.3.19-w2025-09-15
- DAST-CLI 2.3.19与ZAP_WEEKLY_D-2025-09-15
- "generate"命令正式废弃
- 支持架构:linux/amd64, linux/arm64
2.3.4
- DAST-CLI 2.3.4与ZAP 2.16及更新插件(截至2025年3月10日)
- 镜像支持多架构:linux/amd64和linux/arm64
2.1.0
- 新增API扫描参数
--postman,支持Postman集合文件 - API扫描要求:必须指定
--openapi或--postman(二选一)
2.0.0
- 修复高安全漏洞,增强镜像安全性和完整性
- 不兼容旧版本,建议立即更新至最新版
- 支持架构:linux/amd64, linux/arm64
1.0.9及更早版本
- 已过时,不再支持
- 曾支持
--poll-timeout和--poll-ticker参数调整结果轮询配置
参考链接
文档:[]
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429