securecodebox/lurker

镜像概述和主要用途

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，旨在通过简单轻量的界面集成各种安全漏洞扫描器。本lurker镜像作为secureCodeBox的组件，配合其核心功能，支持DevSecOps团队在不同场景下自动化安全漏洞测试，帮助在开发过程早期发现低风险漏洞，释放渗透测试资源以专注于重大安全问题。secureCodeBox运行在Kubernetes环境，安装需使用Helm包管理器，也可基于Docker基础设施启动集成的安全漏洞扫描器。

核心功能和特性

• 自动化与可扩展性：提供自动化的安全漏洞扫描流程，支持根据需求扩展扫描能力
• 多扫描器集成：可集成多种安全漏洞扫描器，形成完整的安全测试工具链
• DevSecOps支持：专为DevSecOps流程设计，便于融入持续集成/持续部署（CI/CD）流程
• Kubernetes原生：基于Kubernetes运行，支持容器化部署和管理
• 开源免费：遵循Apache-2.0许可证，开放源代码，可自由使用和定制

使用场景和适用范围

• DevSecOps环境：适用于需要在软件开发全生命周期中集成安全测试的团队
• 持续安全扫描：用于应用程序的持续安全漏洞扫描，实现早期发现、及时修复
• 资源优化：帮助自动化发现低风险漏洞，让安全团队专注于处理高危安全问题
• 容器化应用安全：特别适合基于Kubernetes部署的容器化应用的安全测试

详细的使用方法和配置说明

前提条件

• Kubernetes集群环境
• Helm包管理器（用于安装和管理secureCodeBox）

支持的标签

• latest：最新稳定版本构建
• 版本化标签，如2.9.0、2.8.0、2.7.0等

拉取镜像

bash
docker pull securecodebox/lurker

集成与使用

lurker镜像需与OWASP secureCodeBox配合使用，具体集成和使用方法请参考官方文档：secureCodeBox安装指南 和 首次扫描指南。

社区支持

• GitHub：https://github.com/secureCodeBox/
• OWASP Slack：加入#project-securecodebox频道（邀请链接）
• *******：@secureCodeBox

secureCodeBox是官方OWASP实验室项目。

许可证

![License]([***]

本镜像包含的软件采用https://github.com/secureCodeBox/secureCodeBox/blob/master/LICENSE%E3%80%82%E4%B8%8E%E6%89%80%E6%9C%89Docker%E9%95%9C%E5%83%8F%E4%B8%80%E6%A0%B7%EF%BC%8C%E6%9C%AC%E9%95%9C%E5%83%8F%E5%8F%AF%E8%83%BD%E5%8C%85%E5%90%AB%E5%85%B6%E4%BB%96%E8%BD%AF%E4%BB%B6%EF%BC%88%E5%A6%82%E5%9F%BA%E7%A1%80%E5%8F%91%E8%A1%8C%E7%89%88%E4%B8%AD%E7%9A%84Bash%E7%AD%89%EF%BC%89%EF%BC%8C%E8%BF%99%E4%BA%9B%E8%BD%AF%E4%BB%B6%E5%8F%AF%E8%83%BD%E9%87%87%E7%94%A8%E5%85%B6%E4%BB%96%E8%AE%B8%E5%8F%AF%E8%AF%81%E3%80%82%E4%BD%BF%E7%94%A8%E6%9C%AC%E9%95%9C%E5%83%8F%E6%97%B6%EF%BC%8C%E7%94%A8%E6%88%B7%E6%9C%89%E8%B4%A3%E4%BB%BB%E7%A1%AE%E4%BF%9D%E5%85%B6%E4%BD%BF%E7%94%A8%E7%AC%A6%E5%90%88%E6%89%80%E6%9C%89%E5%8C%85%E5%90%AB%E8%BD%AF%E4%BB%B6%E7%9A%84%E7%9B%B8%E5%85%B3%E8%AE%B8%E5%8F%AF%E8%AF%81%E8%A6%81%E6%B1%82%E3%80%82