mixeway/backend Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

Mixeway Backend## 镜像概述和主要用途Mixeway Backend是Mixeway安全编排工具的核心后端组件，基于Spring Boot构建的REST API服务。它同时为用户界面（UI）和独立工具提供接口，负责漏洞扫描器插件的管理与执行，包括扫描配置、执行及漏洞加载等核心操作。作为安全编排工具的后端，其主要用途是自动化漏洞评估流程，整合多种安全扫描工具，为CICD流程提供安全质量保障。## 核心功能和特性### 核心功能-自动服务发现：通过IaaS插件和网络扫描实现资产与服务的自动识别

-自动扫描配置：基于最新配置自动完成漏洞扫描器的参数设置，无需人工干预 -自动与按需扫描执行：支持基于策略的自动扫描和通过REST API触发的按需扫描 -统一漏洞数据库：集中存储SAST、DAST、开源组件及基础设施等各类漏洞 -可定制安全质量网关：为CICD流程提供决策依据，判断作业是否通过安全检查 -REST API集成：支持与企业现有漏洞管理系统集成### 特性-多扫描器集成：支持Nessus、OpenVAS、Acunetix、Fortify、Dependency-Track、CIS-CAT、Jenkins、Jira等多种工具 -Vault安全集成：可选但推荐集成Hashicorp Vault存储扫描器敏感凭证，避免明文存储 -技术栈：基于Spring Boot、PostgreSQL、Vault和Docker构建，确保稳定性与可扩展性## 使用场景和适用范围### 适用场景-CICD流程安全自动化：在持续集成/持续部署流程中嵌入自动化安全扫描与评估 -多扫描器整合管理：统一管理企业内部多种漏洞扫描工具，避免信息孤岛 -漏洞集中管理：将不同来源的漏洞数据汇总，提供统一视图与分析 -安全策略执行：通过自定义安全质量网关，强制执行组织安全策略### 适用范围- 采用CICD流程的开发团队

• 需要整合多种安全扫描工具的企业
• 追求自动化安全评估与漏洞管理的组织## 使用方法和配置说明### 环境要求-必要条件：运行中的PostgreSQL数据库、Java 1.8、SSL证书 -推荐配置：运行中的Hashicorp Vault服务（用于敏感凭证管理）### 开发环境运行步骤1.准备数据库：启动PostgreSQL（可参考PostgreSQL Docker镜像） 2.准备Vault（可选）：启动Vault服务（可参考Vault Docker镜像） 3.生成SSL证书：```bash

  生成证书

  openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem

  转换为PKCS12格式

  openssl pkcs12 -inkey key.pem -in certificate.pem -export -out certificate.p12 4.**启动应用**：bash java -jar --server.ssl.trust-store=/etc/pki/cacerts
  --server.ssl.trust-store-password=changeit
  --server.ssl.key-store=/etc/pki/localhost.p12
  --server.ssl.key-store-password=changeit
  --server.ssl.keyAlias=localhost
  --spring.profiles.active=dev
  --spring.datasource.url=jdbc:postgresql://127.0.0.1:5432/mixer
  --spring.datasource.username=mixewayuser
  --spring.datasource.password=mixewaypassword
  --spring.cloud.vault.token=ffffffff-ffff-ffff-ffff-ffffffffffff
  --spring.cloud.vault.scheme=http
  --spring.cloud.vault.port=8200
  --spring.cloud.vault.host=MixerVault ```REST API将暴露在端口8443。### 配置参数说明| 参数 | 描述 | 示例值 | |------|------|--------| | spring.datasource.url | PostgreSQL数据库连接URL | jdbc:postgresql://127.0.0.1:5432/mixer | | spring.datasource.username | 数据库用户名 | mixewayuser | | spring.datasource.password | 数据库密码 | mixewaypassword | | spring.cloud.vault.token | Vault访问令牌 | ffffffff-ffff-ffff-ffff-ffffffffffff | | spring.cloud.vault.scheme | Vault连接协议 | http 或 https | | spring.cloud.vault.port | Vault服务端口 | 8200 | | spring.cloud.vault.host | Vault服务地址 | MixerVault | | server.ssl.key-store | SSL密钥库路径 | /etc/pki/localhost.p12 | | server.ssl.key-store-password | 密钥库密码 | changeit | | server.ssl.trust-store | 信任库路径 | /etc/pki/cacerts | | server.ssl.trust-store-password | 信任库密码 | changeit |### Docker部署建议官方推荐通过MixewayHub项目进行一键部署，该项目包含完整的docker-compose配置，整合了Backend、Frontend、PostgreSQL和Vault等组件。具体部署步骤可参考MixewayHub文档。