本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
hook-persistence-elastic Docker 镜像下载 - 轩辕镜像
hook-persistence-elastic 镜像详细信息和使用指南
hook-persistence-elastic 镜像标签列表和版本信息
hook-persistence-elastic 镜像拉取命令和加速下载
hook-persistence-elastic 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
securecodebox/hook-persistence-elastic
hook-persistence-elastic 镜像详细信息
hook-persistence-elastic 镜像标签列表
hook-persistence-elastic 镜像使用说明
hook-persistence-elastic 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
该镜像由secureCodeBox团队开发,用于自动化安全扫描与漏洞检测,集成多种安全工具以支持应用程序安全测试流程。
0 次下载activesecurecodebox镜像
hook-persistence-elastic 镜像详细说明
hook-persistence-elastic 使用指南
hook-persistence-elastic 配置说明
hook-persistence-elastic 官方文档
securecodebox/hook-persistence-elastic 镜像文档
镜像概述和主要用途
OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案,旨在通过简单轻量的界面集成各类安全漏洞扫描器。其核心使命是支持 DevSecOps 团队在不同场景下轻松实现安全漏洞测试的自动化,帮助团队在开发流程早期发现低风险问题,释放渗透测试人员资源以专注于重大安全问题。
本镜像 securecodebox/hook-persistence-elastic(以下简称"Elasticsearch 持久化钩子")是 secureCodeBox 生态的一部分,作为钩子(Hook)组件与解析器(Parser)镜像配合使用,负责将扫描结果(findings)和报告持久化存储到 Elasticsearch 或 OpenSearch 索引中,支持后续的搜索、分析与可视化。
核心功能和特性
- 结果持久化:将 secureCodeBox 扫描产生的 findings 和报告保存至 Elasticsearch 或 OpenSearch 索引,实现数据长期存储。
- 多引擎支持:兼容 Elasticsearch 和 OpenSearch,配置方式一致。
- 轻量集成:作为 ReadOnly Hook 部署于 Kubernetes 命名空间,与 secureCodeBox 其他组件(如扫描器、解析器)无缝协作。
- 可扩展性:支持自定义索引配置,适应不同规模的扫描数据管理需求。
- 可视化支持:存储的数据可通过 Kibana 等工具进行可视化分析,辅助安全态势感知。
使用场景和适用范围
适用场景
- DevSecOps 流程集成:在持续集成/持续部署(CI/CD) pipeline 中,自动将安全扫描结果持久化,支持后续审计与追溯。
- 安全漏洞管理:集中存储多轮扫描结果,便于跟踪漏洞修复进度和趋势分析。
- 团队协作:为安全团队、开发团队提供统一的漏洞数据访问入口,支持基于数据的决策。
适用范围
- 已部署 secureCodeBox 核心组件的 Kubernetes 环境。
- 需要对安全扫描结果进行长期存储和可视化分析的组织或团队。
- 使用 Elasticsearch 或 OpenSearch 作为数据存储和检索平台的场景。
详细的使用方法和配置说明
前提条件
- 已安装 Docker 或 Kubernetes 环境。
- 已部署 Elasticsearch 或 OpenSearch 服务,并确保网络可访问。
- 已部署 secureCodeBox 核心组件(如 operator、解析器等)。
镜像拉取
docker pull securecodebox/hook-persistence-elastic
Docker 部署示例
基础运行命令
docker run --rm \ -e ELASTICSEARCH_HOST=elasticsearch.example.com \ -e ELASTICSEARCH_PORT=9200 \ -e ELASTICSEARCH_INDEX=securecodebox-findings \ securecodebox/hook-persistence-elastic
环境变量配置说明
| 环境变量 | 描述 | 默认值 |
|---|---|---|
ELASTICSEARCH_HOST | Elasticsearch/OpenSearch 主机 | elasticsearch |
ELASTICSEARCH_PORT | 服务端口 | 9200 |
ELASTICSEARCH_INDEX | 存储 findings 的索引名称 | securecodebox-findings |
ELASTICSEARCH_SCHEME | 连接协议(http/https) | http |
ELASTICSEARCH_USERNAME | 认证用户名(如需) | 无 |
ELASTICSEARCH_PASSWORD | 认证密码(如需) | 无 |
Kubernetes 集成(通过 Helm)
作为 secureCodeBox 的一部分,推荐通过 Helm Chart 部署:
helm install persistence-elastic securecodebox/hook-persistence-elastic \ --set elasticsearch.host=elasticsearch.example.com \ --set elasticsearch.port=9200 \ --set elasticsearch.index=securecodebox-findings
使用说明
该钩子需与 secureCodeBox 解析器镜像配合工作:解析器处理原始扫描结果生成结构化 findings,钩子将 findings 写入 Elasticsearch。部署后,钩子会自动监听扫描任务完成事件,无需手动触发。
支持的标签
latest:最新稳定版本- 版本化标签:如
3.0.0、2.9.0、2.8.0等,对应具体发布版本
社区与支持
社区资源
- GitHub 仓库:secureCodeBox/secureCodeBox
- 官方文档:securecodebox.io/docs
- OWASP 项目页面:OWASP secureCodeBox
- Slack 频道:OWASP Slack #project-securecodebox
- ****:@
许可证信息
本镜像基于 Apache-2.0 许可证 开源,详情参见 LICENSE。
请注意:本镜像可能包含基础镜像及依赖软件的其他许可证(如 Bash 等系统工具),用户需自行确保使用符合相关许可证要求。
elasticsearch
by library
官方
Elasticsearch是一款功能强大的开源搜索与分析引擎,它基于Lucene构建,具备分布式、高扩展、实时处理的特性,能够高效存储、检索和分析各类结构化与非结构化数据,广泛应用于日志分析、全文搜索、业务智能等场景,通过简化数据探索流程,帮助用户快速从海量数据中获取有价值的洞察,让复杂数据的分析与利用变得简单高效。
6565500M+ pulls
上次更新:2 天前
securecodebox/hook-persistence-defectdojo
by OWASP
secureCodeBox的DefectDojo持久化钩子镜像,用于将扫描结果自动导入OWASP DefectDojo,支持Nmap、ZAP等多种扫描类型,利用DefectDojo API v2实现导入,可覆盖发现结果以包含误报/重复状态等元数据,助力DevSecOps流程中的漏洞集中管理。
1M+ pulls
上次更新:26 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429