owasp/benchmark Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

镜像概述

本Docker镜像用于运行OWASP Benchmark的最新版本，默认执行脚本拉取、构建并运行OWASP BenchmarkJava项目，完全遵循OWASP Benchmark官方网站“Quick Start”标签下“Using a VM instead”部分的操作说明。该镜像确保始终获取并运行最新版本的Benchmark项目。

核心功能与特性

• 自动获取最新版本：镜像内置脚本会自动拉取并部署OWASP Benchmark的最新版本
• 完整流程自动化：集成项目拉取、构建和运行的全流程，无需手动干预
• 标准端口监听：Benchmark服务默认监听8443端口，支持外部网络访问
• 配套脚本支持：提供构建和运行相关脚本，简化部署流程

使用场景

• 安全测试人员评估Web应用安全漏洞检测工具的有效性
• 开发人员验证安全防护措施对OWASP Top 10等常见漏洞的防御能力
• 安全研究人员基于标准测试环境进行安全工具对比测试

使用方法与配置说明

基本运行命令

要从外部访问Benchmark服务，需映射8443端口，使用以下命令启动容器：

bash
docker run -i -p 8443:8443 owasp/benchmark

构建与运行脚本

在BenchmarkJava项目的VMs目录下，提供了以下辅助脚本：

• buildDockerImage.sh：用于构建本Docker镜像的脚本
• runDockerImage.sh：用于运行本Docker镜像的脚本

使用前需确保脚本具有可执行权限，执行方式如下：

bash
# 构建镜像
chmod +x buildDockerImage.sh
./buildDockerImage.sh

# 运行镜像
chmod +x runDockerImage.sh
./runDockerImage.sh

访问服务

容器启动后，可通过https://<宿主机IP>:8443访问Benchmark服务界面，开始安全测试工作。