热门搜索:
架构筛选
labocbz/devops-sonar-scanner
labocbz
暂无描述
1万+ 次下载3 个月前更新
sonarsource/sonar-scanner-cli
sonarsource
用于SonarQube和SonarCloud的SonarScanner CLI
110 次收藏1亿+ 次下载13 天前更新
sonarsource/sonarcloud-scan
sonarsource
Bitbucket Pipelines管道:SonarCloud扫描,用于检测25+编程语言代码中的bug、漏洞和代码异味。
5 次收藏100万+ 次下载1 年前更新
sonarsource/sonarqube-scan
sonarsource
暂无描述
1 次收藏100万+ 次下载1 年前更新
sonarsource/sonarcloud-quality-gate
sonarsource
Bitbucket Pipelines管道:SonarCloud质量门检查,用于在发布或部署新功能前检查代码质量门,确保代码质量良好。
4 次收藏100万+ 次下载6 个月前更新
library/sonarqube
Docker 官方镜像
SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具,其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标,能帮助开发团队在软件开发流程中及时发现并修复问题,从而显著提升软件产品的可靠性与安全性,是开发过程中保障代码质量和安全的重要工具。
2.6千 次收藏10亿+ 次下载6 天前更新
sonarsource/sonarqube-quality-gate
sonarsource
暂无描述
1 次收藏50万+ 次下载1 年前更新
linuxserver/sonarr
LinuxServer.io 社区镜像
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载10 天前更新
docker/buildkit-syft-scanner
Docker 官方工具与组件镜像
这是基于Syft扫描器的BuildKit SBOM生成器镜像,用于在Docker构建输出中包含扫描结果,实现了BuildKit SBOM扫描协议。
1000万+ 次下载5 天前更新
lacework/dspm-scanner
lacework
暂无描述
10万+ 次下载7 天前更新
bitnamicharts/sonarqube
bitnamicharts
Bitnami提供的SonarQube(TM) Helm chart,用于在Kubernetes环境中简化代码质量管理平台的部署,支持代码分析、漏洞检测及质量监控。
100万+ 次下载9 个月前更新
lacework/lacework-inline-scanner
lacework
暂无描述
100万+ 次下载22 天前更新
rancher/neuvector-scanner
rancher
暂无描述
100万+ 次下载4 天前更新
airbyte/source-sonar-cloud
airbyte
暂无描述
1万+ 次下载1 个月前更新
artifacthub/scanner
artifacthub
暂无描述
10万+ 次下载7 个月前更新
lacework/iac-scanner-jenkins
lacework
Lacework IAC (Scanner) for Pipelines for Jenkins
5万+ 次下载3 年前更新
rancher/mirrored-neuvector-scanner
rancher
暂无描述
500万+ 次下载4 天前更新
securecodebox/scanner-git-repo-scanner
securecodebox
Git-Repo-Scanner 是 OWASP secureCodeBox 项目的一部分,为 Python 脚本,用于发现 GitHub 或 GitLab 仓库,作为 gitleaks 和 semgrep 扫描器的级联输入,支持配置多种参数过滤仓库。
1万+ 次下载22 天前更新
securecodebox/scanner-nmap
securecodebox
OWASP secureCodeBox 的 Nmap 扫描器镜像,用于网络发现和安全审计,需与 parser 镜像配合解析结果,支持自定义 NSE 脚本解析及多种扫描参数配置。
5万+ 次下载22 天前更新
securecodebox/scanner-nikto
securecodebox
secureCodeBox的Nikto扫描器镜像,用于集成Nikto Web服务器漏洞扫描器,需配合parser镜像解析结果,支持DevSecOps团队自动化安全漏洞测试。
10万+ 次下载22 天前更新
securecodebox/scanner-test-scan
securecodebox
OWASP secureCodeBox的test-scan镜像是内部用于测试操作器的工具,一般用户通常不需要使用,因为它不执行实际的安全漏洞扫描任务。
5万+ 次下载22 天前更新
securecodebox/scanner-kube-hunter
securecodebox
OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像,用于在Kubernetes集群中发现安全漏洞,支持多种扫描模式,需与parser镜像配合使用解析结果。
10万+ 次下载22 天前更新
vdaas/vald-buildkit-syft-scanner
vdaas
暂无描述
50万+ 次下载4 天前更新
owasp/sonarqube
owasp
该项目旨在为SonarQube添加更多安全功能,将其用作开源静态应用安全测试(SAST)工具,利用现有开源解决方案提供持续代码质量检查。
33 次收藏10万+ 次下载7 年前更新
securecodebox/scanner-sslyze
securecodebox
secureCodeBox的SSLyze扫描器镜像,用于分析服务器SSL/TLS配置,支持Mozilla标准检查、TLS版本测试、证书有效性分析等,需配合parser镜像解析结果,适用于DevSecOps自动化安全测试。
1万+ 次下载22 天前更新
goharbor/harbor-scanner-clair
goharbor
暂无描述
5万+ 次下载5 年前更新
securecodebox/parser-git-repo-scanner
securecodebox
OWASP secureCodeBox的parser-git-repo-scanner镜像,用于与Git-Repo-Scanner扫描器配合解析结果,支持发现GitHub/GitLab仓库并作为gitleaks和semgrep的级联输入。
1万+ 次下载22 天前更新
qualys/qscanner
qualys
QScanner镜像是专门用于扫描容器镜像并进行软件成分分析(SCA)的工具,帮助用户检测容器镜像中的安全隐患和软件成分信息。
2.4千+ 次下载3 个月前更新
rancher/bad-ingress-scanner
rancher
暂无描述
4.6千+ 次下载1 年前更新
securecodebox/scanner-gitleaks
securecodebox
OWASP secureCodeBox的Gitleaks扫描器镜像,用于在Git仓库中查找密码、API密钥、令牌等敏感信息,支持扫描完整历史记录,提供多种规则集,可配合解析器生成统一结果,助力DevSecOps团队自动化安全漏洞测试。
10万+ 次下载4 年前更新
securecodebox/scanner-ssh-audit
securecodebox
OWASP secureCodeBox的scanner镜像,集成ssh-audit工具,用于SSH服务器和客户端配置审计,需配合parser镜像解析扫描结果,支持DevSecOps团队自动化安全漏洞扫描,助力持续集成流程中的SSH配置安全检查。
1万+ 次下载22 天前更新
securecodebox/scanner-angularjs-csti-scanner
securecodebox
OWASP secureCodeBox的scanner-angularjs-csti-scanner镜像是一个集成AngularJS客户端模板注入(acstis)漏洞扫描器的工具,用于自动化检测AngularJS应用中的模板注入漏洞,支持爬虫扫描、漏洞验证等功能,适用于DevSecOps流程中的持续安全测试。
1万+ 次下载3 年前更新
securecodebox/scanner-wpscan
securecodebox
OWASP secureCodeBox的WPScan扫描器镜像,用于检测WordPress漏洞,需配合parser镜像解析结果,支持非商业用途,需API Token获取完整漏洞信息,提供多种枚举和扫描配置选项。
1万+ 次下载22 天前更新
securecodebox/scanner-cmseek
securecodebox
secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像,用于自动化检测Joomla CMS及其扩展,识别已知漏洞,支持DevSecOps团队在开发流程中集成安全扫描,释放渗透测试资源专注于重大安全问题。
1万+ 次下载1 年前更新
securecodebox/scanner-zap-advanced
securecodebox
OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案,用于集成各种安全漏洞扫描器,支持 DevSecOps 团队在开发过程中自动化安全漏洞测试,可运行在 Kubernetes 或 Docker 环境中。
5万+ 次下载1 年前更新
securecodebox/scanner-whatweb
securecodebox
secureCodeBox的scanner-whatweb镜像是与parser镜像配合使用的安全扫描工具,集成WhatWeb扫描器,用于识别网站使用的技术(如CMS、JavaScript库、Web服务器等),支持DevSecOps团队在开发过程中自动化安全漏洞测试。
1 次收藏1万+ 次下载22 天前更新
devopsinfra/docker-terragrunt
devopsinfra
包含Terraform、OpenTofu、Terragrunt及AWS/Azure/GCP云服务CLI的Docker镜像,集成Go、Python、Make、Docker、Git等工具,适用于CI/CD环境的基础设施自动化管理和本地一致运行环境。
11 次收藏100万+ 次下载8 天前更新
securecodebox/scanner-kubeaudit
securecodebox
OWASP secureCodeBox 项目中的 kubeaudit 扫描器镜像,用于发现 Kubernetes 资源中的安全配置错误,支持 DevSecOps 团队实现安全漏洞测试自动化。注意:此扫描器将在 secureCodeBox v5 版本中移除。
5万+ 次下载1 年前更新
uselagoon/insights-scanner
uselagoon
暂无描述
1万+ 次下载12 天前更新
devopsinfra/action-commit-push
devopsinfra
用于在GitHub工作流中创建新提交并推送到仓库的GitHub Action。
100万+ 次下载7 天前更新
securecodebox/scanner-typo3scan
securecodebox
OWASP secureCodeBox的scanner-typo3scan镜像,集成Typo3Scan扫描器,用于检测Typo3 CMS版本、已安装扩展及相关已知漏洞,支持DevSecOps自动化安全测试。注意:该扫描类型已弃用,将在v5版本中移除。
1万+ 次下载1 年前更新
materialsproject/devops
materialsproject
Base images for Materials Project
1万+ 次下载11 天前更新
devopsinfra/action-pull-request
devopsinfra
用于从当前分支创建拉取请求的GitHub Action
100万+ 次下载8 天前更新
securecodebox/parser-angularjs-csti-scanner
securecodebox
OWASP secureCodeBox的parser-angularjs-csti-scanner镜像,用于解析AngularJS Client-Side Template Injection Scanner (acstis)的扫描结果,需与对应安全扫描器Docker镜像配合使用,支持DevSecOps团队自动化安全漏洞测试。
1万+ 次下载3 年前更新
devopsinfra/action-tflint
devopsinfra
用于在Terraform文件上运行TFlint的GitHub Action。
10万+ 次下载7 天前更新
goharbor/harbor-scanner-trivy
goharbor
暂无描述
1 次收藏2.1千+ 次下载1 年前更新
devopsinfra/action-format-hcl
devopsinfra
GitHub Action,用于自动格式化所有HCL和TF文件(.hcl、.tf、.tfvars)
5万+ 次下载8 天前更新
devopsinfra/action-terraform-validate
devopsinfra
用于自动验证Terraform模块的GitHub Action。
1万+ 次下载8 天前更新
eclipsefdn/dash-license-scanner
eclipsefdn
暂无描述
684 次下载1 年前更新
securecodebox/scanner-screenshooter
securecodebox
OWASP secureCodeBox的Screenshooter扫描器镜像,基于嵌入式Firefox浏览器对网站进行截图,需与parser镜像配合解析结果,集成于secureCodeBox工具链,支持DevSecOps团队自动化安全漏洞测试。
1万+ 次下载22 天前更新
emeraldsquad/sonar-scanner
emeraldsquad
基于eclipse-temurin的Docker镜像,包含JDK 17、Node.js 20.x、ShellCheck 0.10.0和Sonar Scanner CLI 6.0.0,用于分析JavaScript和Angular项目的代码质量。
7 次收藏100万+ 次下载1 年前更新
emeraldsquad/sonar-scanner-net
emeraldsquad
用于运行Sonar Scanner以分析.NET Core项目的Docker镜像,基于eclipse-temurin官方镜像,包含.NET 6.0 SDK和Sonar Scanner for MSBuild 5.13版本。
7 次收藏100万+ 次下载2 年前更新
habidevops/sonar-scanner
habidevops
暂无描述
1万+ 次下载1 年前更新
philipssoftware/sonar-scanner
philipssoftware
包含Sonar Scanner的Docker镜像,支持Java 11、Node.js 16及Python 2/3环境,用于代码质量分析,可通过挂载项目目录运行扫描,读取sonar-project.properties配置。
10万+ 次下载2 年前更新
siscc/dotstatsuite-devops-db-config
siscc
数据库配置工具,用于实现部署流程的脚本化(如DevSecOps场景)
1万+ 次下载6 天前更新
sonarsoftware/sonar-base-circleci
sonarsoftware
暂无描述
1 次收藏10万+ 次下载3 年前更新
curlybracket/sonar-scanner
curlybracket
用于构建服务器(如Jenkins)执行代码质量扫描的Docker容器镜像,提供sonar-scanner和sonar-scanner-debug命令,支持在CI/CD流水线中集成Sonarqube代码质量检查。
1万+ 次下载4 年前更新
curlybracket/sonar-scanner
curlybracket
用于构建服务器(如Jenkins)执行代码质量扫描的Docker容器镜像,提供sonar-scanner和sonar-scanner-debug命令,支持在CI/CD流水线中集成Sonarqube代码质量检查。
1万+ 次下载4 年前更新
govpf/sonar-scanner
govpf
Sonar扫描器的Docker镜像,用于在容器环境中执行代码质量与安全性分析。
1万+ 次下载9 天前更新
dotlabs/sonar-scanner-cli
dotlabs
暂无描述
1万+ 次下载9 个月前更新
asuuto/sonar-scanner
asuuto
Sonar Scanner是SonarQube的客户端工具,用于分析代码并将结果发送至SonarQube服务器,实现代码质量、安全性及可维护性的自动化检测与评估。
1万+ 次下载4 天前更新
noenv/sonar-scanner
noenv
Sonar Scanner Docker镜像,提供代码质量与安全分析能力,支持在容器环境中便捷执行代码扫描任务。
1 次收藏1万+ 次下载6 天前更新
第 1 页