owasp/dependency-check Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
owasp/dependency-check自动构建
owasp
OWASP Dependency-Check 用于检测项目依赖中公开披露的漏洞。
68 次收藏下载次数: 0状态:自动构建维护者:owasp仓库类型:镜像最近更新:2 个月前
Dependency-Check
Dependency-Check 是一款软件成分分析工具,用于检测项目依赖中包含的公开披露漏洞。它通过确定给定依赖项是否存在通用平台枚举(CPE)标识符来实现此目的。如果找到,它将生成链接到相关CVE条目的报告。
文档和生产二进制发布版的链接可在GitHub Pages上找到。
Docker 使用方法
以下示例假设要检查的源代码位于当前工作目录中。使用持久化数据和报告目录,允许您在运行后销毁容器。
bash#!/bin/sh DC_VERSION="latest" DC_DIRECTORY=$HOME/OWASP-Dependency-Check DC_PROJECT="dependency-check 扫描: $(pwd)" DATA_DIRECTORY="$DC_DIRECTORY/data" CACHE_DIRECTORY="$DC_DIRECTORY/data/cache" if [ ! -d "$DATA_DIRECTORY" ]; then echo "初始创建持久化目录: $DATA_DIRECTORY" mkdir -p "$DATA_DIRECTORY" fi if [ ! -d "$CACHE_DIRECTORY" ]; then echo "初始创建持久化目录: $CACHE_DIRECTORY" mkdir -p "$CACHE_DIRECTORY" fi # 确保使用最新版本 docker pull owasp/dependency-check:$DC_VERSION docker run --rm \ -e user=$USER \ -u $(id -u ${USER}):$(id -g ${USER}) \ --volume $(pwd):/src:z \ --volume "$DATA_DIRECTORY":/usr/share/dependency-check/data:z \ --volume $(pwd)/odc-reports:/report:z \ owasp/dependency-check:$DC_VERSION \ --scan /src \ --format "ALL" \ --project "$DC_PROJECT" \ --out /report # 这样使用抑制文件: (其中 /src == $pwd) # --suppression "/src/security/dependency-check-suppression.xml"
修改和重新分发的权限根据Apache 2.0许可证的条款授予。完整许可证参见LICENSE.txt文件。
Dependency-Check 使用了多个其他开源库。有关更多信息,请参见NOTICE.txt文件。
owasp/modsecurity-crs
owasp
官方OWASP核心规则集Docker镜像(ModSecurity+核心规则集)
111 次收藏500万+ 次下载
14 天前更新
owasp/dependency-check-action
owasp
OWASP Dependency-Check Docker镜像,每日夜间自动更新NVD数据库,用于扫描项目依赖中的已知安全漏洞,提升依赖安全检测的时效性和准确性。
6 次收藏100万+ 次下载
12 天前更新
owasp/threat-dragon
owasp
OWASP Threat Dragon 是一款开源威胁建模工具,可通过 Docker 容器快速部署,帮助团队识别、评估和管理软件项目中的安全威胁。
7 次收藏10万+ 次下载
15 天前更新
owasp/benchmark
owasp
运行OWASP Benchmark的最新版本,自动拉取、构建并运行OWASP BenchmarkJava项目,遵循官方快速启动指南,监听8443端口供外部访问。
14 次收藏10万+ 次下载
1 个月前更新
owasp/railsgoat
owasp
RailsGoat 是一个故意设计的易受攻击的 Ruby on Rails Web 应用,展示 OWASP Top 10 中的真实安全漏洞,作为开发者和安全专业人员的实战培训平台,用于学习漏洞识别、利用及修复方法。
11 次收藏10万+ 次下载
1 个月前更新
owasp/sonarqube
owasp
This project aims to enable more security functionalities to SonarQube and use it as an SAST.
33 次收藏10万+ 次下载
6 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"