oxsecurity/ox-block-mode Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
oxsecurity/ox-block-modeoxsecurity
此Docker镜像为ox.security相关工具的容器化版本,提供安全功能支持,具体详情可访问官网了解。
1 次收藏下载次数: 0状态:社区镜像维护者:oxsecurity仓库类型:镜像最近更新:1 个月前
Ox Security Docker 镜像文档
镜像概述和主要用途
Ox Security 镜像提供了一套安全工具和服务,旨在帮助开发团队和安全专家识别、评估和修复软件供应链中的安全风险。该镜像集成了多种安全扫描功能,支持对代码、依赖项和容器镜像进行全面的安全检查。
核心功能和特性
- 软件成分分析(SCA),检测第三方依赖中的漏洞
- 静态应用程序安全测试(SAST),识别源代码中的安全缺陷
- 容器镜像安全扫描,检查基础镜像和配置中的漏洞
- 集成CI/CD管道的能力,支持自动化安全测试
- 详细的安全报告生成和风险评估
使用场景和适用范围
- 开发团队在CI/CD流程中集成自动化安全扫描
- 安全团队对应用程序进行全面的安全评估
- DevOps工程师验证容器镜像的安全性
- 项目管理者监控软件项目的安全风险状况
- 合规审计人员检查项目是否符合安全标准
详细的使用方法和配置说明
基本使用方法
Docker Run 命令
bashdocker run --rm -v $(pwd):/workspace oxsecurity/ox:latest scan /workspace
Docker Compose 配置
yamlversion: '3' services: ox-security: image: oxsecurity/ox:latest volumes: - ./project:/workspace environment: - OX_API_KEY=your_api_key_here - OX_SEVERITY_THRESHOLD=high command: scan /workspace --format json --output report.json
环境变量配置
| 环境变量 | 描述 | 默认值 | 必需 |
|---|---|---|---|
| OX_API_KEY | 用于访问Ox Security服务的API密钥 | 无 | 是 |
| OX_SEVERITY_THRESHOLD | 设置报告的漏洞严重级别阈值 (low, medium, high, critical) | medium | 否 |
| OX_TIMEOUT | 扫描超时时间(秒) | 300 | 否 |
| OX_REPORT_FORMAT | 报告输出格式 (json, xml, html) | json | 否 |
| OX_OUTPUT_PATH | 报告输出路径 | /workspace | 否 |
高级配置选项
可以通过挂载配置文件来自定义扫描规则和策略:
bashdocker run --rm \ -v $(pwd):/workspace \ -v $(pwd)/ox-config.yaml:/etc/ox/ox-config.yaml \ oxsecurity/ox:latest \ scan /workspace --config /etc/ox/ox-config.yaml
扫描命令参数
| 参数 | 描述 | 示例 |
|---|---|---|
--format | 指定输出格式 | --format html |
--output | 指定报告输出文件 | --output security-report.html |
--severity | 只显示指定严重级别的漏洞 | --severity high,critical |
--ignore | 指定要忽略的漏洞ID | --ignore CVE-2023-1234,CVE-2023-5678 |
--config | 指定自定义配置文件路径 | --config /etc/ox/config.yaml |
--verbose | 启用详细输出 | --verbose |
联系与支持
如需获取更多信息,请访问官方网站: [***]
如有技术问题或需要支持,请联系: ***
docker/model-runner
Docker 官方工具与组件镜像
Docker Model Runner支持镜像,用于在Docker CE中提供Model Runner功能,需通过Docker Model CLI插件的`docker model install-runner`命令拉取运行,不供终端用户直接使用。
1 次收藏10万+ 次下载
13 天前更新
docker/docker-model-backend-llamacpp
Docker 官方工具与组件镜像
暂无描述
1 次收藏1000万+ 次下载
16 天前更新
docker/docker-model-cli-desktop-module
Docker 官方工具与组件镜像
暂无描述
100万+ 次下载
21 天前更新
camunda/web-modeler-webapp
camunda
Web Modeler是面向业务和IT专业人员的协作集成工具,用于云设计开发,支持项目早期快速原型设计,与开发集群紧密集成并具备开箱即用功能,可通过BPMN和DMN标准图形化定义流程,包含基本流程开发生命周期。
1 次收藏10万+ 次下载
13 天前更新
camunda/web-modeler-restapi
camunda
Web Modeler是Camunda平台的关键组件,通过BPMN与DMN标准连接IT与业务,支持团队有效沟通和无缝协作,用于流程及流程应用的建模与部署。
10万+ 次下载
13 天前更新
grafana/copyblocks
grafana
暂无描述
1万+ 次下载
14 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"