securecodebox/parser-gitleaks Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

什么是OWASP secureCodeBox？

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队轻松在不同场景下实现安全漏洞测试自动化，帮助在开发过程早期发现低风险问题，使渗透测试人员能专注于重大安全问题。

该项目运行在Kubernetes上，安装需使用Kubernetes包管理器Helm，也可基于Docker基础设施启动集成的安全漏洞扫描器。

快速开始

有关安装和首次扫描的详细指南，请参见官方文档网站，包括安装说明和首次扫描教程。

关于此镜像

本parser镜像旨在与对应的Gitleaks安全扫描器Docker镜像配合使用，用于解析扫描结果（findings）。更多详情请参见文档：[***]

支持的标签

• latest（最新稳定版构建）
• 版本化标签，例如v8.28.0

如何使用此镜像

拉取镜像

bash
docker pull securecodebox/parser-gitleaks

Docker部署示例

此解析器需接收Gitleaks扫描器生成的结果文件以进行解析。假设扫描结果文件路径为/path/to/gitleaks-results.json，可通过以下命令运行解析器容器：

bash
docker run --rm -v /path/to/gitleaks-results.json:/input/results.json securecodebox/parser-gitleaks --input /input/results.json

注：实际使用时需根据扫描器输出路径调整挂载目录和输入参数。

什么是Gitleaks？

Gitleaks是一款免费开源工具，用于查找git仓库中的密钥信息，包括密码、API密钥、令牌、私钥，或可疑文件名/扩展名（如id_rsa、.pem、htpasswd等）。此外，Gitleaks可扫描整个仓库历史（包括所有提交）。

更多信息请访问Gitleaks GitHub仓库。

社区支持

欢迎通过以下渠道参与社区：

• GitHub
• OWASP Slack（#project-securecodebox频道）
• ***

secureCodeBox是官方OWASP项目。

许可证

![License]([***]

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能采用不同许可证（如基础发行版中的Bash等，以及主要软件的直接或间接依赖）。使用前，用户需确保对镜像中所有软件的使用符合相关许可证要求。