用于运行Sonar Scanner以分析.NET Core项目的Docker镜像，基于eclipse-temurin官方镜像，包含.NET 6.0 SDK和Sonar Scanner for MSBuild 5.13版本。

SonarQube的官方镜像是一款专注于代码质量与安全的代码分析工具，其核心功能包括对代码进行全面扫描、精准检测潜在缺陷、有效识别安全漏洞及科学评估代码质量指标，能帮助开发团队在软件开发流程中及时发现并修复问题，从而显著提升软件产品的可靠性与安全性，是开发过程中保障代码质量和安全的重要工具。

由LinuxServer.io提供的Sonarr容器，是一款专为电视节目集管理设计的自动化工具，能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端（如Deluge、qBittorrent等）完成资源下载，同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序；LinuxServer.io作为专注于提供高质量容器化应用的团队，其构建的Sonarr容器基于轻量级Linux系统，优化了资源占用与运行稳定性，适合家庭媒体服务器或个人影视库的自动化管理场景使用。

这是基于Syft扫描器的BuildKit SBOM生成器镜像，用于在Docker构建输出中包含扫描结果，实现了BuildKit SBOM扫描协议。

Bitnami安全镜像，用于部署SonarQube代码质量与安全分析工具，提供安全加固的生产环境支持。

Bitnami提供的SonarQube(TM) Helm chart，用于在Kubernetes环境中简化代码质量管理平台的部署，支持代码分析、漏洞检测及质量监控。

暂无描述

暂无描述

通过Web API与SonarQube Cloud、Server和Community版本交互，分析代码以识别质量和安全问题的MCP服务器。

暂无描述

暂无描述

暂无描述

暂无描述

Git-Repo-Scanner 是 OWASP secureCodeBox 项目的一部分，为 Python 脚本，用于发现 GitHub 或 GitLab 仓库，作为 gitleaks 和 semgrep 扫描器的级联输入，支持配置多种参数过滤仓库。

OWASP secureCodeBox 的 Nmap 扫描器镜像，用于网络发现和安全审计，需与 parser 镜像配合解析结果，支持自定义 NSE 脚本解析及多种扫描参数配置。

secureCodeBox的Nikto扫描器镜像，用于集成Nikto Web服务器漏洞扫描器，需配合parser镜像解析结果，支持DevSecOps团队自动化安全漏洞测试。

OWASP secureCodeBox的test-scan镜像是内部用于测试操作器的工具，一般用户通常不需要使用，因为它不执行实际的安全漏洞扫描任务。

OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像，用于在Kubernetes集群中发现安全漏洞，支持多种扫描模式，需与parser镜像配合使用解析结果。

该项目旨在为SonarQube添加更多安全功能，将其用作开源静态应用安全测试(SAST)工具，利用现有开源解决方案提供持续代码质量检查。

暂无描述

secureCodeBox的SSLyze扫描器镜像，用于分析服务器SSL/TLS配置，支持Mozilla标准检查、TLS版本测试、证书有效性分析等，需配合parser镜像解析结果，适用于DevSecOps自动化安全测试。

暂无描述

OWASP secureCodeBox的parser-git-repo-scanner镜像，用于与Git-Repo-Scanner扫描器配合解析结果，支持发现GitHub/GitLab仓库并作为gitleaks和semgrep的级联输入。

暂无描述

OWASP secureCodeBox的scanner镜像，集成ssh-audit工具，用于SSH服务器和客户端配置审计，需配合parser镜像解析扫描结果，支持DevSecOps团队自动化安全漏洞扫描，助力持续集成流程中的SSH配置安全检查。

用于SonarQube和SonarCloud的SonarScanner CLI

OWASP secureCodeBox的WPScan扫描器镜像，用于检测WordPress漏洞，需配合parser镜像解析结果，支持非商业用途，需API Token获取完整漏洞信息，提供多种枚举和扫描配置选项。

secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像，用于自动化检测Joomla CMS及其扩展，识别已知漏洞，支持DevSecOps团队在开发流程中集成安全扫描，释放渗透测试资源专注于重大安全问题。

OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案，用于集成各种安全漏洞扫描器，支持 DevSecOps 团队在开发过程中自动化安全漏洞测试，可运行在 Kubernetes 或 Docker 环境中。

secureCodeBox的scanner-whatweb镜像是与parser镜像配合使用的安全扫描工具，集成WhatWeb扫描器，用于识别网站使用的技术（如CMS、JavaScript库、Web服务器等），支持DevSecOps团队在开发过程中自动化安全漏洞测试。

OWASP secureCodeBox 项目中的 kubeaudit 扫描器镜像，用于发现 Kubernetes 资源中的安全配置错误，支持 DevSecOps 团队实现安全漏洞测试自动化。注意：此扫描器将在 secureCodeBox v5 版本中移除。

暂无描述

OWASP secureCodeBox的scanner-typo3scan镜像，集成Typo3Scan扫描器，用于检测Typo3 CMS版本、已安装扩展及相关已知漏洞，支持DevSecOps自动化安全测试。注意：该扫描类型已弃用，将在v5版本中移除。

暂无描述

暂无描述

暂无描述

暂无描述

OWASP secureCodeBox的Screenshooter扫描器镜像，基于嵌入式Firefox浏览器对网站进行截图，需与parser镜像配合解析结果，集成于secureCodeBox工具链，支持DevSecOps团队自动化安全漏洞测试。

基于eclipse-temurin的Docker镜像，包含JDK 17、Node.js 20.x、ShellCheck 0.10.0和Sonar Scanner CLI 6.0.0，用于分析JavaScript和Angular项目的代码质量。

Bitbucket Pipelines管道：SonarCloud扫描，用于检测25+编程语言代码中的bug、漏洞和代码异味。

暂无描述

Bitbucket Pipelines管道：SonarCloud质量门检查，用于在发布或部署新功能前检查代码质量门，确保代码质量良好。

包含Sonar Scanner的Docker镜像，支持Java 11、Node.js 16及Python 2/3环境，用于代码质量分析，可通过挂载项目目录运行扫描，读取sonar-project.properties配置。

暂无描述

Sonar扫描器的Docker镜像，用于在容器环境中执行代码质量与安全性分析。

暂无描述

Sonar Scanner是SonarQube的客户端工具，用于分析代码并将结果发送至SonarQube服务器，实现代码质量、安全性及可维护性的自动化检测与评估。

Sonar Scanner Docker镜像，提供代码质量与安全分析能力，支持在容器环境中便捷执行代码扫描任务。

暂无描述

Sonar Scanner Docker镜像是用于执行代码质量和安全性分析的工具，可集成到CI/CD流程中，扫描项目代码并将结果发送至SonarQube服务器，支持多种编程语言和构建系统，简化代码质量监控与改进流程。