Ox Security Docker 镜像文档

镜像概述和主要用途

Ox Security 镜像提供了一套安全工具和服务，旨在帮助开发团队和安全专家识别、评估和修复软件供应链中的安全风险。该镜像集成了多种安全扫描功能，支持对代码、依赖项和容器镜像进行全面的安全检查。

核心功能和特性

• 软件成分分析(SCA)，检测第三方依赖中的漏洞
• 静态应用程序安全测试(SAST)，识别源代码中的安全缺陷
• 容器镜像安全扫描，检查基础镜像和配置中的漏洞
• 集成CI/CD管道的能力，支持自动化安全测试
• 详细的安全报告生成和风险评估

使用场景和适用范围

• 开发团队在CI/CD流程中集成自动化安全扫描
• 安全团队对应用程序进行全面的安全评估
• DevOps工程师验证容器镜像的安全性
• 项目管理者监控软件项目的安全风险状况
• 合规审计人员检查项目是否符合安全标准

详细的使用方法和配置说明

基本使用方法

Docker Run 命令

bash
docker run --rm -v $(pwd):/workspace oxsecurity/ox:latest scan /workspace

Docker Compose 配置

yaml
version: '3'
services:
  ox-security:
    image: oxsecurity/ox:latest
    volumes:
      - ./project:/workspace
    environment:
      - OX_API_KEY=your_api_key_here
      - OX_SEVERITY_THRESHOLD=high
    command: scan /workspace --format json --output report.json

环境变量配置

高级配置选项

可以通过挂载配置文件来自定义扫描规则和策略：

bash
docker run --rm \
  -v $(pwd):/workspace \
  -v $(pwd)/ox-config.yaml:/etc/ox/ox-config.yaml \
  oxsecurity/ox:latest \
  scan /workspace --config /etc/ox/ox-config.yaml

扫描命令参数

联系与支持

如需获取更多信息，请访问网站: []

如有技术问题或需要支持，请联系: ***