热门搜索:
securecodebox/auto-discovery-kubernetes
securecodebox
OWASP secureCodeBox是一个自动化且可扩展的开源解决方案,用于集成各种安全漏洞扫描器,支持DevSecOps团队在不同场景中实现安全漏洞测试自动化。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
什么是OWASP secureCodeBox?
OWASP secureCodeBox是一个自动化且可扩展的开源解决方案,可用于通过简单轻量的界面集成各种安全漏洞扫描器。secureCodeBox的使命是支持DevSecOps团队轻松在不同场景中实现安全漏洞测试自动化。
借助secureCodeBox,我们提供了一个用于持续扫描应用程序的工具链,可在开发过程早期发现简单问题,从而释放渗透测试人员的资源,使其能够专注于主要安全问题。
secureCodeBox项目运行在Kubernetes上。安装需要Helm(Kubernetes的包管理器)。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。
Kubernetes上的secureCodeBox快速入门
您可以在我们的文档网站上找到帮助您入门的资源,包括如何安装secureCodeBox项目以及帮助您运行第一次扫描的指南。
如何使用此镜像
此core镜像旨在与OWASP secureCodeBox结合使用。有关更多信息,请查看文档页面:[***]
bashdocker pull securecodebox/auto-discovery-kubernetes
示例
此示例将JuiceShop部署到新的Kubernetes命名空间。AutoDiscovery将自动检测此新部署,然后对其启动ZAP扫描。创建的扫描默认使用我们的zap-automation-framework ScanType,可通过autoDiscovery helm发布上的config.serviceAutoDiscovery.scanConfig.scanType配置进行更改。
启用ContainerAutoDiscovery后,AutoDiscovery还可以为每个唯一容器镜像创建trivy扫描(具有相同容器的多个pod将只创建一个扫描)。ScanType可通过config.containerAutoDiscovery.scanConfig.scanType定义。
Docker部署方案示例
bash# 拉取镜像 docker pull securecodebox/auto-discovery-kubernetes # 运行容器 docker run -it --rm securecodebox/auto-discovery-kubernetes --help
社区
欢迎您加入我们:
- GitHub
- OWASP Slack(#project-securecodebox频道)
-
secureCodeBox是官方的OWASP项目。
许可证
Apache-2.0许可证
与所有Docker镜像一样,这些镜像可能还包含其他可能受其他许可证约束的软件(例如基础发行版中的Bash等,以及主要软件的任何直接或间接依赖项)。
对于任何预构建镜像的使用,镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。
开发
本地运行AutoDiscovery
为避免每次更改代码都必须构建和部署AutoDiscovery,您可以在本地运行它。它会自动连接到kube配置中配置的当前集群。
bashmake run
运行测试
bash# 在本地执行测试 make test # 查看测试覆盖率 go tool cover -html=cover.out
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 auto-discovery-kubernetes 镜像标签
docker pull docker.xuanyuan.run/securecodebox/auto-discovery-kubernetes:<标签>
DockerHub 原生拉取命令
docker pull securecodebox/auto-discovery-kubernetes:<标签>
更多 auto-discovery-kubernetes 镜像推荐
temporalio/auto-setup
temporalio
工作流即代码(Workflow as Code,TM)是一种将应用构建与运维流程通过代码化方式定义、管理和执行的方法,旨在提升应用的可靠性、可恢复性与持续运行能力,支持开发与运维团队高效协作,实现从构建到运维的全生命周期自动化,确保应用在复杂场景及潜在故障下仍能稳定运行,从而帮助用户构建并运维具备强大韧性的应用系统。
6 次收藏1000万+ 次下载
1 个月前更新
autopas/autopas-build-gcc
autopas
提供多种用于AutoPas库的Dockerfile,按构建任务分类(如不同编译器、代码覆盖率、文档生成等),支持无需依赖构建和测试。
1 次收藏1万+ 次下载
6 个月前更新
autopas/autopas-build-clang
autopas
提供多种Dockerfile,按任务分类用于构建AutoPas库,支持不同编译器(clang、gcc)、代码覆盖率、CUDA、文档生成等需求,无需安装依赖即可使用,适用于开发和测试环境。
1 次收藏1万+ 次下载
6 个月前更新
autopas/autopas-build-archer
autopas
提供用于构建AutoPas库的Docker镜像,包含archer数据竞争检测器等工具,支持多种构建环境和功能需求,如不同编译器构建、代码覆盖率分析及文档生成。
1 次收藏1万+ 次下载
6 个月前更新
newrelic/nri-kubernetes
newrelic
NewRelic Kubernetes v3及以上版本集成,用于监控Kubernetes集群。
3 次收藏10亿+ 次下载
9 天前更新
autopas/autopas-build-doxygen
autopas
提供用于构建AutoPas库doc_doxygen目标的Docker镜像
1 次收藏1万+ 次下载
6 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"