securecodebox/hook-persistence-elastic Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
securecodebox/hook-persistence-elasticsecurecodebox
该镜像由secureCodeBox团队开发,用于自动化安全扫描与漏洞检测,集成多种安全工具以支持应用程序安全测试流程。
下载次数: 0状态:社区镜像维护者:securecodebox仓库类型:镜像最近更新:24 天前
securecodebox/hook-persistence-elastic 镜像文档
镜像概述和主要用途
OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案,旨在通过简单轻量的界面集成各类安全漏洞扫描器。其核心使命是支持 DevSecOps 团队在不同场景下轻松实现安全漏洞测试的自动化,帮助团队在开发流程早期发现低风险问题,释放渗透测试人员资源以专注于重大安全问题。
本镜像 securecodebox/hook-persistence-elastic(以下简称"Elasticsearch 持久化钩子")是 secureCodeBox 生态的一部分,作为钩子(Hook)组件与解析器(Parser)镜像配合使用,负责将扫描结果(findings)和报告持久化存储到 Elasticsearch 或 OpenSearch 索引中,支持后续的搜索、分析与可视化。
核心功能和特性
- 结果持久化:将 secureCodeBox 扫描产生的 findings 和报告保存至 Elasticsearch 或 OpenSearch 索引,实现数据长期存储。
- 多引擎支持:兼容 Elasticsearch 和 OpenSearch,配置方式一致。
- 轻量集成:作为 ReadOnly Hook 部署于 Kubernetes 命名空间,与 secureCodeBox 其他组件(如扫描器、解析器)无缝协作。
- 可扩展性:支持自定义索引配置,适应不同规模的扫描数据管理需求。
- 可视化支持:存储的数据可通过 Kibana 等工具进行可视化分析,辅助安全态势感知。
使用场景和适用范围
适用场景
- DevSecOps 流程集成:在持续集成/持续部署(CI/CD) pipeline 中,自动将安全扫描结果持久化,支持后续审计与追溯。
- 安全漏洞管理:集中存储多轮扫描结果,便于跟踪漏洞修复进度和趋势分析。
- 团队协作:为安全团队、开发团队提供统一的漏洞数据访问入口,支持基于数据的决策。
适用范围
- 已部署 secureCodeBox 核心组件的 Kubernetes 环境。
- 需要对安全扫描结果进行长期存储和可视化分析的组织或团队。
- 使用 Elasticsearch 或 OpenSearch 作为数据存储和检索平台的场景。
详细的使用方法和配置说明
前提条件
- 已安装 Docker 或 Kubernetes 环境。
- 已部署 Elasticsearch 或 OpenSearch 服务,并确保网络可访问。
- 已部署 secureCodeBox 核心组件(如 operator、解析器等)。
镜像拉取
bashdocker pull securecodebox/hook-persistence-elastic
Docker 部署示例
基础运行命令
bashdocker run --rm \ -e ELASTICSEARCH_HOST=elasticsearch.example.com \ -e ELASTICSEARCH_PORT=9200 \ -e ELASTICSEARCH_INDEX=securecodebox-findings \ securecodebox/hook-persistence-elastic
环境变量配置说明
| 环境变量 | 描述 | 默认值 |
|---|---|---|
ELASTICSEARCH_HOST | Elasticsearch/OpenSearch 主机 | elasticsearch |
ELASTICSEARCH_PORT | 服务端口 | 9200 |
ELASTICSEARCH_INDEX | 存储 findings 的索引名称 | securecodebox-findings |
ELASTICSEARCH_SCHEME | 连接协议(http/https) | http |
ELASTICSEARCH_USERNAME | 认证用户名(如需) | 无 |
ELASTICSEARCH_PASSWORD | 认证密码(如需) | 无 |
Kubernetes 集成(通过 Helm)
作为 secureCodeBox 的一部分,推荐通过 Helm Chart 部署:
bashhelm install persistence-elastic securecodebox/hook-persistence-elastic \ --set elasticsearch.host=elasticsearch.example.com \ --set elasticsearch.port=9200 \ --set elasticsearch.index=securecodebox-findings
使用说明
该钩子需与 secureCodeBox 解析器镜像配合工作:解析器处理原始扫描结果生成结构化 findings,钩子将 findings 写入 Elasticsearch。部署后,钩子会自动监听扫描任务完成事件,无需手动触发。
支持的标签
latest:最新稳定版本- 版本化标签:如
3.0.0、2.9.0、2.8.0等,对应具体发布版本
社区与支持
社区资源
- GitHub 仓库:secureCodeBox/secureCodeBox
- 官方文档:securecodebox.io/docs
- OWASP 项目页面:OWASP secureCodeBox
- Slack 频道:OWASP Slack #project-securecodebox
- ****:@
许可证信息
本镜像基于 Apache-2.0 许可证 开源,详情参见 LICENSE。
请注意:本镜像可能包含基础镜像及依赖软件的其他许可证(如 Bash 等系统工具),用户需自行确保使用符合相关许可证要求。
rancher/rancher-webhook
rancher
暂无描述
1 次收藏5000万+ 次下载
7 天前更新
securecodebox/hook-persistence-defectdojo
securecodebox
secureCodeBox的DefectDojo持久化钩子镜像,用于将扫描结果自动导入OWASP DefectDojo,支持Nmap、ZAP等多种扫描类型,利用DefectDojo API v2实现导入,可覆盖发现结果以包含误报/重复状态等元数据,助力DevSecOps流程中的漏洞集中管理。
100万+ 次下载
24 天前更新
elasticsearch
Docker 官方镜像
Elasticsearch是一款功能强大的开源搜索与分析引擎,它基于Lucene构建,具备分布式、高扩展、实时处理的特性,能够高效存储、检索和分析各类结构化与非结构化数据,广泛应用于日志分析、全文搜索、业务智能等场景,通过简化数据探索流程,帮助用户快速从海量数据中获取有价值的洞察,让复杂数据的分析与利用变得简单高效。
6.6千 次收藏5亿+ 次下载
14 天前更新
amazon/amazon-eks-pod-identity-webhook
amazon
为需要AWS IAM访问权限的Kubernetes Pod提供的Webhook
4 次收藏1000万+ 次下载
10 个月前更新
bitnami/cert-manager-webhook
bitnami
Bitnami安全镜像,适用于cert-manager-webhook组件,支持在Kubernetes环境中与外部证书颁发机构集成,实现证书自动化管理,具备安全优化特性。
1 次收藏50万+ 次下载
7 个月前更新
mirantis/ucp-kube-gmsa-webhook
mirantis
暂无描述
5万+ 次下载
3 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"