nukengprodservice/checkmarx Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
nukengprodservice/checkmarxnukengprodservice
NUK工程生产力Checkmarx仓库镜像,用于集成Checkmarx静态应用安全测试工具,支持工程团队在开发流程中进行代码安全检测与管理,提升开发生产力和安全合规性。
下载次数: 0状态:社区镜像维护者:nukengprodservice仓库类型:镜像最近更新:1 年前
NUK工程生产力Checkmarx仓库镜像文档
镜像概述
NUK工程生产力Checkmarx仓库镜像是专为工程团队设计的生产力工具镜像,核心功能是集成Checkmarx静态应用安全测试(SAST)工具,提供代码安全检测与仓库管理能力。该镜像旨在支持开发团队在日常开发流程中无缝集成安全测试环节,减少人工操作成本,提升代码质量与安全合规性,同时优化工程生产力。
核心功能与特性
1. Checkmarx深度集成
- 内置Checkmarx客户端工具,支持与Checkmarx服务器无缝通信
- 预配置常用Checkmarx扫描策略,减少初始配置成本
- 支持Checkmarx REST API调用,实现自动化操作
2. 自动化代码安全检测
- 支持定时或触发式代码安全扫描,集成至开发流程
- 自动生成扫描报告,包含漏洞等级、位置及修复建议
- 支持与代码仓库(如Git)联动,检测指定分支或提交记录
3. 工程仓库管理
- 提供仓库级别的安全检测配置管理
- 支持多仓库并行扫描与结果聚合
- 集成版本控制,跟踪安全检测历史记录
4. 生产力优化特性
- 简化安全检测流程,减少人工干预
- 提供团队协作功能,支持安全问题分配与跟踪
- 兼容主流CI/CD工具(如Jenkins、GitLab CI),实现流程自动化
使用场景与适用范围
适用场景
- CI/CD流程集成:在持续集成/持续部署流程中嵌入代码安全检测环节,确保合并代码符合安全标准
- 团队代码审查:作为代码审查前置步骤,自动检测安全漏洞,辅助审查决策
- 安全合规检查:满足组织或行业安全合规要求,定期生成安全检测报告
- 开发流程优化:减少开发团队在安全检测上的手动操作时间,提升整体开发效率
适用范围
- NUK内部工程团队及相关项目
- 使用Checkmarx进行代码安全管理的开发团队
- 需要在开发流程中集成自动化安全检测的组织
使用方法与配置说明
环境要求
- Docker Engine 20.10+
- 网络连通性:可访问Checkmarx服务器及目标代码仓库
- 资源要求:至少2GB RAM,4GB可用磁盘空间
基本使用(docker run)
bashdocker run -d \ --name checkmarx-repo-nuk \ -e CHECKMARX_URL="[***]" \ -e API_TOKEN="your-checkmarx-api-token" \ -e REPO_PATH="/path/to/your/code/repo" \ -e SCAN_INTERVAL="daily" \ nuk-engineering/productivity-checkmarx-repo:latest
核心环境变量配置
| 环境变量 | 描述 | 示例值 | 是否必填 |
|---|---|---|---|
| CHECKMARX_URL | Checkmarx服务器URL | [***] | 是 |
| API_TOKEN | Checkmarx API访问令牌 | eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... | 是 |
| REPO_PATH | 目标代码仓库本地或远程路径 | /workspace/project-repo 或 ***:example/repo.git | 是 |
| SCAN_INTERVAL | 自动扫描间隔(daily/hourly/manual) | daily | 否(默认manual) |
| SCAN_BRANCH | 指定扫描分支 | main | 否(默认所有分支) |
| REPORT_FORMAT | 报告输出格式(json/html/xml) | html | 否(默认json) |
Docker Compose配置示例
yamlversion: '3' services: checkmarx-repo: image: nuk-engineering/productivity-checkmarx-repo:latest container_name: checkmarx-repo-service environment: - CHECKMARX_URL=[***] - API_TOKEN=your-checkmarx-api-token - REPO_PATH=***:nuk-engineering/example-repo.git - SCAN_INTERVAL=hourly - SCAN_BRANCH=develop - REPORT_FORMAT=html volumes: - ./scan-reports:/app/reports # 挂载报告存储目录 restart: unless-stopped
扫描报告访问
容器运行后,扫描报告默认存储于/app/reports目录。通过挂载本地目录(如上述docker-compose示例中的./scan-reports),可在宿主机访问报告文件。报告包含漏洞详情、风险等级及修复建议,支持团队进行针对性修复。
注意事项
- API_TOKEN需具备Checkmarx扫描及报告生成权限,建议使用最小权限原则配置
- 首次运行需确保Checkmarx服务器与目标仓库可访问,网络超时可能导致初始化失败
- 扫描间隔建议根据项目迭代频率调整,高频迭代项目可配置为触发式扫描(通过CI/CD触发)
- 报告文件建议定期备份,避免容器重启导致数据丢失(推荐使用持久化卷挂载)
checkmarx/kics
checkmarx
KICS是保障基础设施即代码(IaC)安全的工具
14 次收藏500万+ 次下载
12 天前更新
checkmarx/ast-cli
checkmarx
暂无描述
2 次收藏500万+ 次下载
14 天前更新
checkmarx/cx-flow
checkmarx
暂无描述
3 次收藏100万+ 次下载
2 个月前更新
checkmarx/2ms
checkmarx
Too many secrets (2MS) 帮助用户保护存储在文件、CMS系统、聊天工具和Git中的敏感信息。
1 次收藏5万+ 次下载
3 个月前更新
checkmarx/automation-circleci
checkmarx
包含最新Python版本的自定义自动化镜像,适用于各类自动化任务的开发与运行。
5万+ 次下载
1 年前更新
checkmarx/dast
checkmarx
Checkmarx DAST Docker镜像是集成ZAP的动态应用安全测试工具,支持Web爬虫扫描和API安全测试(需OpenAPI/Postman规范文件),通过CLI与CxOne环境关联,提供灵活的扫描配置与输出,适用于自动化安全漏洞检测。
1 次收藏1万+ 次下载
11 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"