veracode/pipeline-scan Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
veracode/pipeline-scanveracode
Veracode Pipeline Scan允许在开发流水线中评估应用程序安全性,直接嵌入团队开发流程,提供关于新提交引入的安全漏洞的快速反馈,可基于漏洞严重程度和CWE类别中断构建,并能比较扫描结果变化,在应用发布到生产环境前识别漏洞。
11 次收藏下载次数: 0状态:社区镜像维护者:veracode仓库类型:镜像最近更新:16 天前
Veracode Pipeline Scan
Veracode Pipeline Scan使您能够在开发流水线中评估应用程序的安全性。该流水线扫描直接嵌入团队开发流程,提供关于新提交引入的安全漏洞的快速反馈。您可以使用Pipeline Scan基于漏洞严重程度和CWE类别中断构建,还可以评估结果与之前扫描相比的变化,从而在应用程序发布到生产环境前识别其中存在的漏洞。有关应用程序打包要求、语言支持、API参数、日志记录和代码示例的信息,请访问Veracode帮助中心。
镜像详情
有两个变体:
veracode/pipeline-scan
环境变体,适用于需要shell的场景。这可能是流水线或其他需要shell的情况下的首选。latest标签应用于此变体。veracode/pipeline-scan:cmd
命令变体,适用于只想从命令行运行工具的场景,在通过shell别名运行时非常有用。
镜像基于eclipse-temurin的Docker官方镜像构建。Pipeline Scan工具jar安装在/opt/veracode/目录下。默认情况下,容器以非特权本地用户身份运行。
作为环境运行
在GitLab流水线中,通过环境变量提供API凭证的示例:
yamlscan-my-java-app: image: veracode/pipeline-scan:latest script: - java -jar /opt/veracode/pipeline-scan.jar -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET --file /path/to/built/app.jar scan-my-python-app: image: veracode/pipeline-scan:latest script: - zip myapp.zip ./src/ - java -jar /opt/veracode/pipeline-scan.jar -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET --file myapp.zip
本地shell运行,将当前主机OS目录挂载到容器内:
bashdocker run -it --rm -v $PWD:/home/luser veracode/pipeline-scan
默认情况下,容器以非特权本地用户身份在/home/luser目录下运行。如有需要,您可以覆盖这些默认设置。使用--user参数可获取root shell,使用--workdir参数可更改工作目录:
bashdocker run -it --rm --user root veracode/pipeline-scan docker run -it --rm --workdir /my/app/path veracode/pipeline-scan docker run -it --rm --user root --workdir /my/app/path veracode/pipeline-scan
作为命令运行
挂载Veracode凭证文件到容器中运行Pipeline Scan:
bashdocker run -it --rm \ -v ~/.veracode/credentials:/home/luser/.veracode/credentials \ -v /host/os/path/to/myapp/:/myapp/ \ veracode/pipeline-scan:cmd \ --file /myapp/myapp.jar
通过环境变量提供API凭证运行Pipeline Scan:
bashdocker run -it --rm \ --env VERACODE_API_KEY_ID=c2db7664... \ --env VERACODE_API_KEY_SECRET=24f62c81... \ -v /host/os/path/to/myapp/:/myapp/ \ veracode/pipeline-scan:cmd \ -vid $VERACODE_API_KEY_ID -vkey $VERACODE_API_KEY_SECRET \ --file /myapp/myapp.jar
查看所有可用选项和其他帮助:
bashdocker run -it --rm veracode/pipeline-scan:cmd --help
别名
命令变体通过shell别名运行时特别有用:
bashalias 'veracode-pipeline-scan'='docker run -it --rm -v $PWD:/home/luser -v ~/.veracode/credentials:/home/luser/.veracode/credentials veracode/pipeline-scan:cmd'
之后,容器可以像本地安装的可执行文件一样运行:
bashveracode-pipeline-scan --help veracode-pipeline-scan --file ./myapp.jar veracode-pipeline-scan -f ./myapp.jar -p myproject -bf baseline.json
rancher/security-scan
rancher
暂无描述
5 次收藏1000万+ 次下载
16 天前更新
stackhawk/hawkscan
stackhawk
StackHawk提供从开发到生产环境的动态应用漏洞扫描。
21 次收藏100万+ 次下载
5 天前更新
atlassian/pipelines-agent
atlassian
暂无描述
4 次收藏1亿+ 次下载
6 年前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载
14 天前更新
atlassian/pipelines-auth-proxy
atlassian
作为边车容器,提供Git HTTP(S)代理功能,用于访问bitbucket.org
1 次收藏5000万+ 次下载
5 年前更新
rancher/pipeline-tools
rancher
暂无描述
1 次收藏100万+ 次下载
4 年前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"