OWASP secureCodeBox 扫描器镜像

什么是 OWASP secureCodeBox?

OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案，可用于通过简单轻量的界面集成各种安全漏洞扫描器。secureCodeBox 的使命是支持 DevSecOps 团队轻松在不同场景中实现安全漏洞测试自动化。

借助 secureCodeBox，我们提供了一个用于持续扫描应用程序的工具链，可在开发过程早期发现简单的安全问题，从而让渗透测试人员能够将资源集中在主要安全问题上。

secureCodeBox 项目运行在 Kubernetes 上。安装需要 Helm（Kubernetes 的包管理器）。也可以基于 Docker 基础设施启动不同的集成安全漏洞扫描器。

Kubernetes 上的 secureCodeBox 快速入门

可在我们的文档网站上找到帮助您入门的资源，包括如何安装 secureCodeBox 项目以及帮助您运行首次扫描的指南。

支持的标签

• latest（表示最新的稳定发布版本）
• 带标签的发布版本，例如 0.22.2

如何使用此镜像

此 scanner 镜像旨在与相应的 parser 镜像结合使用，以将扫描器的 findings 解析为通用的 secureCodeBox 结果。有关更多信息，请查看项目页面或[文档页面][[***]]。

docker pull securecodebox/scanner-kubeaudit

Docker 部署方案示例

基本扫描命令

docker run --rm securecodebox/scanner-kubeaudit --audit-path /path/to/kubernetes/resources

扫描特定 Kubernetes 资源

docker run --rm -v /path/to/local/k8s/config:/kubeconfig securecodebox/scanner-kubeaudit --kubeconfig /kubeconfig --audit-path /path/to/resources

使用特定审核器进行扫描

docker run --rm securecodebox/scanner-kubeaudit --audit-path /path/to/resources --auditors container-image,limits

什么是 Kubeaudit?

:::警告 弃用通知::: kubeaudit 扫描类型在 secureCodeBox 中已弃用，因为如 GitHub 仓库中所述，它将不再被维护。该扫描器将在即将发布的 v5 版本中移除。 :::

Kubeaudit 用于发现 Kubernetes 资源中的安全配置错误，并提供解决这些问题的建议。

Kubeaudit 附带大量的"审核器"，用于测试各个方面，如 Pod 的 SecurityContext。可在此处找到完整的审核器列表。

要了解有关 kubeaudit 本身的更多信息，请访问 kubeaudit GitHub。

扫描器配置

以下安全扫描配置示例基于 [kube-hunter 文档]，请查看原始文档以获取更多配置示例。

• 要指定用于扫描的远程机器，请选择选项 1 或使用 --remote 选项。示例: kube-hunter --remote some.node.com
• 要指定接口扫描，可使用 --interface 选项（这将扫描机器的所有网络接口）。示例: kube-hunter --interface
• 要指定要扫描的特定 CIDR，请使用 --cidr 选项。示例: kube-hunter --cidr 192.168.0.0/24

社区

欢迎加入我们... 👋

• GitHub
• OWASP Slack (频道 #project-securecodebox)
• ***

secureCodeBox 是官方的 OWASP 项目。

许可证

![许可证]([***]

与所有 Docker 镜像一样，这些镜像可能还包含其他软件，这些软件可能采用其他许可证（例如基础发行版中的 Bash 等，以及包含的主要软件的任何直接或间接依赖项）。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。