kubeshop/testkube-zap-executor Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
kubeshop/testkube-zap-executorkubeshop
TestKube ZAP执行器是用于在TestKube中运行ZED***代理(ZAP)扫描的测试执行器,支持多种扫描类型并与TestKube集成,便于安全测试管理。
下载次数: 0状态:社区镜像维护者:kubeshop仓库类型:镜像最近更新:11 个月前
!Testkube Logo
TestKube ZAP执行器
概述
TestKube ZAP执行器是一款测试执行器,用于在TestKube中运行ZED***代理(ZAP)扫描,帮助用户在TestKube环境中便捷地进行Web应用安全测试。
核心功能和特性
- 支持多种ZAP扫描类型:
zap/api(API扫描)、zap/baseline(基线扫描)、zap/full(全面扫描) - 支持通过本地文件或Git仓库定义测试配置
- 可通过YAML配置文件自定义扫描参数(目标地址、格式、认证信息等)
- 与TestKube CLI无缝集成,支持测试的创建、运行和监控
- 支持配置文件挂载,实现扫描规则自定义
使用场景和适用范围
- Web应用安全基线检查
- API接口安全扫描(支持OpenAPI、SOAP、GraphQL格式)
- 全面渗透测试自动化
- 持续集成/持续部署(CI/CD)流程中的安全测试环节
使用方法和配置说明
安装部署
TestKube默认已集成ZAP执行器。如需手动构建和部署,执行以下命令:
bashkubectl apply -f examples/zap-executor.yaml
创建和运行测试
通过本地文件创建测试
bash# 创建API扫描测试 kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-api.yaml --type "zap/api" --name api-test --copy-files contrib/executor/zap/examples/zap-tk-api.conf:zap-tk-api.conf # 运行API扫描测试并监控 kubectl testkube run test --watch api-test # 创建基线扫描测试 kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-baseline.yaml --type "zap/baseline" --name baseline-test --copy-files contrib/executor/zap/examples/zap-tk-baseline.conf:zap-tk-baseline.conf # 运行基线扫描测试并监控 kubectl testkube run test --watch baseline-test # 创建全面扫描测试 kubectl testkube create test --file contrib/executor/zap/examples/zap-tk-full.yaml --type "zap/full" --name full-test --copy-files contrib/executor/zap/examples/zap-tk-full.conf:zap-tk-full.conf # 运行全面扫描测试并监控 kubectl testkube run test --watch full-test
通过Git仓库创建测试
bash# 从Git仓库创建API扫描测试 kubectl testkube create test --git-uri [***] --type "zap/api" --name git-api-test --executor-args "zap-api.yaml" --git-branch main --git-path contrib/executor/zap/examples # 运行Git仓库API扫描测试并监控 kubectl testkube run test --watch git-api-test # 从Git仓库创建基线扫描测试 kubectl testkube create test --git-uri [***] --type "zap/baseline" --name git-baseline-test --executor-args "zap-baseline.yaml" --git-branch main --git-path contrib/executor/zap/examples # 运行Git仓库基线扫描测试并监控 kubectl testkube run test --watch git-baseline-test # 从Git仓库创建全面扫描测试 kubectl testkube create test --git-uri [***] --type "zap/full" --name git-full-test --executor-args "zap-full.yaml" --git-branch main --git-path contrib/executor/zap/examples # 运行Git仓库全面扫描测试并监控 kubectl testkube run test --watch full-test-git
配置文件说明
ZAP扫描参数通过YAML配置文件定义,示例如下:
yamlapi: # -t 目标API定义地址 target: [***] # -f API格式,支持openapi、soap或graphql format: openapi # -O 覆盖远程OpenAPI规范中的主机名 hostname: [***] # -S 安全模式,跳过主动扫描仅执行基线扫描 safe: true # -c 配置文件路径 config: examples/zap-api.conf # -d 显示调试信息 debug: true # -s 简短输出模式 short: false # -l 显示的最低级别:PASS、IGNORE、INFO、WARN或FAIL level: INFO # -c 上下文文件路径 context: examples/context.config # 用于认证扫描的用户名 user: anonymous # 被动扫描等待延迟(秒) delay: 5 # ZAP启动和被动扫描的最大等待时间(分钟) time: 60 # ZAP命令行选项 zap_options: -config aaa=bbb # -I 是否在警告时使ZAP扫描失败 fail_on_warn: false
问题与改进
请通过GitHub Issues报告所有问题。
azbuilder/executor
azbuilder
Terrakube平台的执行器组件,用于执行Terraform计划、应用等任务,支持基础设施即代码工作流的自动化运行。
10万+ 次下载
14 天前更新
mcp/testkube
mcp
Testkube MCP Server向AI工具和工作流公开持续测试能力,包括测试编排、执行、故障排除和分析,支持通过模型上下文协议集成测试工作流。
1.2千+ 次下载
14 天前更新
hkube/task-executor
hkube
暂无描述
5万+ 次下载
1 个月前更新
pecan/executor
pecan
暂无描述
1万+ 次下载
13 天前更新
rancher/terraform-controller-executor
rancher
暂无描述
5万+ 次下载
5 年前更新
rancher/terraform-operator-executor
rancher
暂无描述
1万+ 次下载
6 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"