OWASP secureCodeBox Azure Monitor持久化钩子镜像

镜像概述和主要用途

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，用于集成各类安全漏洞扫描器，支持DevSecOps团队在开发流程中自动化安全测试。本镜像为secureCodeBox的"Persistence Azure Monitor"钩子组件，旨在与parser镜像配合，通过Azure Monitor Data Collector API将扫描结果（findings和报告）持久化存储到配置的Azure Monitor工作区，便于在Azure Monitor或Microsoft Sentinel中分析数据并配置告警。

核心功能和特性

• 扫描结果持久化：通过Azure Monitor Data Collector API将所有扫描发现和报告保存到指定Azure Monitor工作区
• Azure生态集成：兼容Azure Monitor和Microsoft Sentinel，支持基于新发现配置告警规则
• 自定义日志类型：为每种扫描类型自动创建命名格式为SCB_[scantype_name]的自定义日志类型
• Kubernetes兼容性：安装后在命名空间中添加ReadOnly Hook，适用于Kubernetes环境部署

使用场景和适用范围

• DevSecOps团队需将安全扫描结果集中存储并实现告警的场景
• 使用Azure云服务（如Azure Monitor、Microsoft Sentinel）的组织
• 需要将安全测试数据与现有Azure监控体系整合的企业环境
• 希望自动化处理安全漏洞生命周期并简化渗透测试流程的团队

详细使用方法和配置说明

支持的标签

• latest：最新稳定版本构建
• 版本化标签：如3.0.0、2.9.0、2.8.0、2.7.0等（对应具体发布版本）

拉取镜像

docker pull securecodebox/hook-persistence-azure-monitor

使用说明

本hook镜像需与secureCodeBox的parser镜像配合使用，用于读取和处理扫描结果。使用前需配置Azure Monitor工作区（包括工作区ID、主键等认证信息），具体配置方法参见官方文档。

社区支持

• GitHub
• OWASP Slack（#project-securecodebox频道）

• ---

许可证

本项目基于Apache-2.0许可证开源，详情参见许可证文件。镜像包含的第三方软件可能具有独立许可证，使用前请确保符合相关许可要求。