轩辕镜像
轩辕镜像专业版
个人中心搜索镜像
交易
充值流量我的订单
工具
工单支持镜像收录Run 助手IP 归属地密码生成Npm 源Pip 源
帮助
常见问题我要吐槽
其他
关于我们网站地图

官方QQ群: 13763429

轩辕镜像
镜像详情
veracode/pipeline-scan
官方博客使用教程热门镜像工单支持
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。

本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com

pipeline-scan Docker 镜像下载 - 轩辕镜像

pipeline-scan 镜像详细信息和使用指南

pipeline-scan 镜像标签列表和版本信息

pipeline-scan 镜像拉取命令和加速下载

pipeline-scan 镜像使用说明和配置指南

Docker 镜像加速服务 - 轩辕镜像平台

国内开发者首选的 Docker 镜像加速平台

极速拉取 Docker 镜像服务

相关 Docker 镜像推荐

热门 Docker 镜像下载

pipeline-scan
veracode/pipeline-scan

pipeline-scan 镜像详细信息

pipeline-scan 镜像标签列表

pipeline-scan 镜像使用说明

pipeline-scan 镜像拉取命令

Docker 镜像加速服务

轩辕镜像平台优势

镜像下载指南

相关 Docker 镜像推荐

Veracode Pipeline Scan允许在开发流水线中评估应用程序安全性,直接嵌入团队开发流程,提供关于新提交引入的安全漏洞的快速反馈,可基于漏洞严重程度和CWE类别中断构建,并能比较扫描结果变化,在应用发布到生产环境前识别漏洞。
11 收藏0 次下载activeveracode镜像
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源
中文简介版本下载
🚀轩辕镜像专业版更稳定💎一键安装 Docker 配置镜像源

pipeline-scan 镜像详细说明

pipeline-scan 使用指南

pipeline-scan 配置说明

pipeline-scan 官方文档

Veracode Pipeline Scan

Veracode Pipeline Scan使您能够在开发流水线中评估应用程序的安全性。该流水线扫描直接嵌入团队开发流程,提供关于新提交引入的安全漏洞的快速反馈。您可以使用Pipeline Scan基于漏洞严重程度和CWE类别中断构建,还可以评估结果与之前扫描相比的变化,从而在应用程序发布到生产环境前识别其中存在的漏洞。有关应用程序打包要求、语言支持、API参数、日志记录和代码示例的信息,请访问Veracode帮助中心。

镜像详情

有两个变体:

  • veracode/pipeline-scan
    环境变体,适用于需要shell的场景。这可能是流水线或其他需要shell的情况下的首选。latest标签应用于此变体。
  • veracode/pipeline-scan:cmd
    命令变体,适用于只想从命令行运行工具的场景,在通过shell别名运行时非常有用。

镜像基于eclipse-temurin的Docker***镜像构建。Pipeline Scan工具jar安装在/opt/veracode/目录下。默认情况下,容器以非特权本地用户身份运行。

作为环境运行

在GitLab流水线中,通过环境变量提供API凭证的示例:

scan-my-java-app:
  image: veracode/pipeline-scan:latest
  script:
    - java -jar /opt/veracode/pipeline-scan.jar 
        -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET 
        --file /path/to/built/app.jar

scan-my-python-app:
  image: veracode/pipeline-scan:latest
  script:
    - zip myapp.zip ./src/
    - java -jar /opt/veracode/pipeline-scan.jar
        -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET
        --file myapp.zip

本地shell运行,将当前主机OS目录挂载到容器内:

docker run -it --rm -v $PWD:/home/luser veracode/pipeline-scan

默认情况下,容器以非特权本地用户身份在/home/luser目录下运行。如有需要,您可以覆盖这些默认设置。使用--user参数可获取root shell,使用--workdir参数可更改工作目录:

docker run -it --rm --user root veracode/pipeline-scan
docker run -it --rm --workdir /my/app/path veracode/pipeline-scan
docker run -it --rm --user root --workdir /my/app/path veracode/pipeline-scan

作为命令运行

挂载Veracode凭证文件到容器中运行Pipeline Scan:

docker run -it --rm \
    -v ~/.veracode/credentials:/home/luser/.veracode/credentials \
    -v /host/os/path/to/myapp/:/myapp/ \
    veracode/pipeline-scan:cmd \
        --file /myapp/myapp.jar

通过环境变量提供API凭证运行Pipeline Scan:

docker run -it --rm \
    --env VERACODE_API_KEY_ID=c2db7664... \
    --env VERACODE_API_KEY_SECRET=24f62c81... \
    -v /host/os/path/to/myapp/:/myapp/ \
    veracode/pipeline-scan:cmd \
        -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET \
        --file /myapp/myapp.jar

查看所有可用选项和其他帮助:

docker run -it --rm veracode/pipeline-scan:cmd --help

别名

命令变体通过shell别名运行时特别有用:

alias 'veracode-pipeline-scan'='docker run -it --rm -v $PWD:/home/luser -v ~/.veracode/credentials:/home/luser/.veracode/credentials veracode/pipeline-scan:cmd'

之后,容器可以像本地安装的可执行文件一样运行:

veracode-pipeline-scan --help
veracode-pipeline-scan --file ./myapp.jar
veracode-pipeline-scan -f ./myapp.jar -p myproject -bf baseline.json
查看更多 pipeline-scan 相关镜像 →
rancher/security-scan logo
rancher/security-scan
by Rancher by SUSE
认证
暂无描述
510M+ pulls
上次更新:10 天前
stackhawk/hawkscan logo
stackhawk/hawkscan
by StackHawk
认证
StackHawk提供从开发到生产环境的动态应用漏洞扫描。
211M+ pulls
上次更新:24 天前
atlassian/pipelines-agent logo
atlassian/pipelines-agent
by Atlassian
认证
暂无描述
4100M+ pulls
上次更新:5 年前
atlassian/pipelines-auth-proxy logo
atlassian/pipelines-auth-proxy
by Atlassian
认证
作为边车容器,提供Git HTTP(S)代理功能,用于访问bitbucket.org
150M+ pulls
上次更新:5 年前
docker/buildkit-syft-scanner logo
docker/buildkit-syft-scanner
by Docker, Inc.
认证
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
10M+ pulls
上次更新:18 天前

常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像免费版与专业版有分别支持哪些镜像?

免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

轩辕镜像下载加速使用手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

🔐

登录方式进行 Docker 镜像下载加速教程

通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤

🐧

Linux Docker 镜像下载加速教程

在 Linux 系统上配置轩辕镜像源,支持主流发行版

🖥️

Windows/Mac Docker 镜像下载加速教程

在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统

📦

Docker Compose 镜像下载加速教程

在 Docker Compose 中使用轩辕镜像加速,支持容器编排

📋

K8s containerd 镜像下载加速教程

在 k8s 中配置 containerd 使用轩辕镜像加速

🔧

宝塔面板 Docker 镜像下载加速教程

在宝塔面板中配置轩辕镜像加速,提升服务器管理效率

💾

群晖 NAS Docker 镜像下载加速教程

在 Synology 群晖NAS系统中配置轩辕镜像加速

🐂

飞牛fnOS Docker 镜像下载加速教程

在飞牛fnOS系统中配置轩辕镜像加速

📱

极空间 NAS Docker 镜像下载加速教程

在极空间NAS中配置轩辕镜像加速

⚡

爱快路由 ikuai Docker 镜像下载加速教程

在爱快ikuai系统中配置轩辕镜像加速

🔗

绿联 NAS Docker 镜像下载加速教程

在绿联NAS系统中配置轩辕镜像加速

🌐

威联通 NAS Docker 镜像下载加速教程

在威联通NAS系统中配置轩辕镜像加速

📦

Podman Docker 镜像下载加速教程

在 Podman 中配置轩辕镜像加速,支持多系统

📚

ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程

配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤

🚀

专属域名方式进行 Docker 镜像下载加速教程

无需登录即可使用轩辕镜像加速服务,更加便捷高效

需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429

商务:17300950906
|©2024-2025 源码跳动
商务合作电话:17300950906|Copyright © 2024-2025 杭州源码跳动科技有限公司. All rights reserved.