securecodebox/lurker Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

镜像概述和主要用途

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，旨在通过简单轻量的界面集成各种安全漏洞扫描器。本lurker镜像作为secureCodeBox的组件，配合其核心功能，支持DevSecOps团队在不同场景下自动化安全漏洞测试，帮助在开发过程早期发现低风险漏洞，释放渗透测试资源以专注于重大安全问题。secureCodeBox运行在Kubernetes环境，安装需使用Helm包管理器，也可基于Docker基础设施启动集成的安全漏洞扫描器。

核心功能和特性

• 自动化与可扩展性：提供自动化的安全漏洞扫描流程，支持根据需求扩展扫描能力
• 多扫描器集成：可集成多种安全漏洞扫描器，形成完整的安全测试工具链
• DevSecOps支持：专为DevSecOps流程设计，便于融入持续集成/持续部署（CI/CD）流程
• Kubernetes原生：基于Kubernetes运行，支持容器化部署和管理
• 开源免费：遵循Apache-2.0许可证，开放源代码，可自由使用和定制

使用场景和适用范围

• DevSecOps环境：适用于需要在软件开发全生命周期中集成安全测试的团队
• 持续安全扫描：用于应用程序的持续安全漏洞扫描，实现早期发现、及时修复
• 资源优化：帮助自动化发现低风险漏洞，让安全团队专注于处理高危安全问题
• 容器化应用安全：特别适合基于Kubernetes部署的容器化应用的安全测试

详细的使用方法和配置说明

前提条件

• Kubernetes集群环境
• Helm包管理器（用于安装和管理secureCodeBox）

支持的标签

• latest：最新稳定版本构建
• 版本化标签，如2.9.0、2.8.0、2.7.0等

拉取镜像

bash
docker pull securecodebox/lurker

集成与使用

lurker镜像需与OWASP secureCodeBox配合使用，具体集成和使用方法请参考官方文档：secureCodeBox安装指南 和 首次扫描指南。

社区支持

• GitHub：secureCodeBox仓库
• OWASP Slack：加入#project-securecodebox频道（邀请链接）
• *******：@secureCodeBox

secureCodeBox是官方OWASP实验室项目。

许可证

![License]([***]

本镜像包含的软件采用Apache-2.0许可证。与所有Docker镜像一样，本镜像可能包含其他软件（如基础发行版中的Bash等），这些软件可能采用其他许可证。使用本镜像时，用户有责任确保其使用符合所有包含软件的相关许可证要求。