securecodebox/auto-discovery-kubernetes Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
securecodebox/auto-discovery-kubernetessecurecodebox
OWASP secureCodeBox是一个自动化且可扩展的开源解决方案,用于集成各种安全漏洞扫描器,支持DevSecOps团队在不同场景中实现安全漏洞测试自动化。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:22 天前
什么是OWASP secureCodeBox?
OWASP secureCodeBox是一个自动化且可扩展的开源解决方案,可用于通过简单轻量的界面集成各种安全漏洞扫描器。secureCodeBox的使命是支持DevSecOps团队轻松在不同场景中实现安全漏洞测试自动化。
借助secureCodeBox,我们提供了一个用于持续扫描应用程序的工具链,可在开发过程早期发现简单问题,从而释放渗透测试人员的资源,使其能够专注于主要安全问题。
secureCodeBox项目运行在Kubernetes上。安装需要Helm(Kubernetes的包管理器)。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。
Kubernetes上的secureCodeBox快速入门
您可以在我们的文档网站上找到帮助您入门的资源,包括如何安装secureCodeBox项目以及帮助您运行第一次扫描的指南。
如何使用此镜像
此core镜像旨在与OWASP secureCodeBox结合使用。有关更多信息,请查看文档页面:[***]
bashdocker pull securecodebox/auto-discovery-kubernetes
示例
此示例将JuiceShop部署到新的Kubernetes命名空间。AutoDiscovery将自动检测此新部署,然后对其启动ZAP扫描。创建的扫描默认使用我们的zap-automation-framework ScanType,可通过autoDiscovery helm发布上的config.serviceAutoDiscovery.scanConfig.scanType配置进行更改。
启用ContainerAutoDiscovery后,AutoDiscovery还可以为每个唯一容器镜像创建trivy扫描(具有相同容器的多个pod将只创建一个扫描)。ScanType可通过config.containerAutoDiscovery.scanConfig.scanType定义。
Docker部署方案示例
bash# 拉取镜像 docker pull securecodebox/auto-discovery-kubernetes # 运行容器 docker run -it --rm securecodebox/auto-discovery-kubernetes --help
社区
欢迎您加入我们:
- GitHub
- OWASP Slack(#project-securecodebox频道)
-
secureCodeBox是官方的OWASP项目。
许可证
Apache-2.0许可证
与所有Docker镜像一样,这些镜像可能还包含其他可能受其他许可证约束的软件(例如基础发行版中的Bash等,以及主要软件的任何直接或间接依赖项)。
对于任何预构建镜像的使用,镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。
开发
本地运行AutoDiscovery
为避免每次更改代码都必须构建和部署AutoDiscovery,您可以在本地运行它。它会自动连接到kube配置中配置的当前集群。
bashmake run
运行测试
bash# 在本地执行测试 make test # 查看测试覆盖率 go tool cover -html=cover.out
temporalio/auto-setup
temporalio
工作流即代码(Workflow as Code,TM)是一种将应用构建与运维流程通过代码化方式定义、管理和执行的方法,旨在提升应用的可靠性、可恢复性与持续运行能力,支持开发与运维团队高效协作,实现从构建到运维的全生命周期自动化,确保应用在复杂场景及潜在故障下仍能稳定运行,从而帮助用户构建并运维具备强大韧性的应用系统。
6 次收藏1000万+ 次下载
1 个月前更新
autopas/autopas-build-clang
autopas
提供多种Dockerfile,按任务分类用于构建AutoPas库,支持不同编译器(clang、gcc)、代码覆盖率、CUDA、文档生成等需求,无需安装依赖即可使用,适用于开发和测试环境。
1 次收藏1万+ 次下载
3 个月前更新
autopas/autopas-build-gcc
autopas
提供多种用于AutoPas库的Dockerfile,按构建任务分类(如不同编译器、代码覆盖率、文档生成等),支持无需依赖构建和测试。
1 次收藏1万+ 次下载
3 个月前更新
autopas/autopas-build-archer
autopas
提供用于构建AutoPas库的Docker镜像,包含archer数据竞争检测器等工具,支持多种构建环境和功能需求,如不同编译器构建、代码覆盖率分析及文档生成。
1 次收藏1万+ 次下载
3 个月前更新
newrelic/nri-kubernetes
newrelic
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
3 次收藏10亿+ 次下载
23 天前更新
autopas/autopas-build-doxygen
autopas
提供用于构建AutoPas库doc_doxygen目标的Docker镜像
1 次收藏1万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"