专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏

securecodebox/hook-persistence-elastic Docker 镜像 - 轩辕镜像

hook-persistence-elastic
securecodebox/hook-persistence-elastic
该镜像由secureCodeBox团队开发,用于自动化安全扫描与漏洞检测,集成多种安全工具以支持应用程序安全测试流程。
0 次下载activesecurecodebox镜像
🚀专业版镜像服务,面向生产环境设计
中文简介版本下载
🚀专业版镜像服务,面向生产环境设计

securecodebox/hook-persistence-elastic 镜像文档

镜像概述和主要用途

OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案,旨在通过简单轻量的界面集成各类安全漏洞扫描器。其核心使命是支持 DevSecOps 团队在不同场景下轻松实现安全漏洞测试的自动化,帮助团队在开发流程早期发现低风险问题,释放渗透测试人员资源以专注于重大安全问题。

本镜像 securecodebox/hook-persistence-elastic(以下简称"Elasticsearch 持久化钩子")是 secureCodeBox 生态的一部分,作为钩子(Hook)组件与解析器(Parser)镜像配合使用,负责将扫描结果(findings)和报告持久化存储到 Elasticsearch 或 OpenSearch 索引中,支持后续的搜索、分析与可视化。

核心功能和特性

  • 结果持久化:将 secureCodeBox 扫描产生的 findings 和报告保存至 Elasticsearch 或 OpenSearch 索引,实现数据长期存储。
  • 多引擎支持:兼容 Elasticsearch 和 OpenSearch,配置方式一致。
  • 轻量集成:作为 ReadOnly Hook 部署于 Kubernetes 命名空间,与 secureCodeBox 其他组件(如扫描器、解析器)无缝协作。
  • 可扩展性:支持自定义索引配置,适应不同规模的扫描数据管理需求。
  • 可视化支持:存储的数据可通过 Kibana 等工具进行可视化分析,辅助安全态势感知。

使用场景和适用范围

适用场景
  • DevSecOps 流程集成:在持续集成/持续部署(CI/CD) pipeline 中,自动将安全扫描结果持久化,支持后续审计与追溯。
  • 安全漏洞管理:集中存储多轮扫描结果,便于跟踪漏洞修复进度和趋势分析。
  • 团队协作:为安全团队、开发团队提供统一的漏洞数据访问入口,支持基于数据的决策。
适用范围
  • 已部署 secureCodeBox 核心组件的 Kubernetes 环境。
  • 需要对安全扫描结果进行长期存储和可视化分析的组织或团队。
  • 使用 Elasticsearch 或 OpenSearch 作为数据存储和检索平台的场景。

详细的使用方法和配置说明

前提条件
  • 已安装 Docker 或 Kubernetes 环境。
  • 已部署 Elasticsearch 或 OpenSearch 服务,并确保网络可访问。
  • 已部署 secureCodeBox 核心组件(如 operator、解析器等)。
镜像拉取
bash
docker pull securecodebox/hook-persistence-elastic
Docker 部署示例
基础运行命令
bash
docker run --rm \
  -e ELASTICSEARCH_HOST=elasticsearch.example.com \
  -e ELASTICSEARCH_PORT=9200 \
  -e ELASTICSEARCH_INDEX=securecodebox-findings \
  securecodebox/hook-persistence-elastic
环境变量配置说明
环境变量描述默认值
ELASTICSEARCH_HOSTElasticsearch/OpenSearch 主机elasticsearch
ELASTICSEARCH_PORT服务端口9200
ELASTICSEARCH_INDEX存储 findings 的索引名称securecodebox-findings
ELASTICSEARCH_SCHEME连接协议(http/https)http
ELASTICSEARCH_USERNAME认证用户名(如需)无
ELASTICSEARCH_PASSWORD认证密码(如需)无
Kubernetes 集成(通过 Helm)

作为 secureCodeBox 的一部分,推荐通过 Helm Chart 部署:

bash
helm install persistence-elastic securecodebox/hook-persistence-elastic \
  --set elasticsearch.host=elasticsearch.example.com \
  --set elasticsearch.port=9200 \
  --set elasticsearch.index=securecodebox-findings
使用说明

该钩子需与 secureCodeBox 解析器镜像配合工作:解析器处理原始扫描结果生成结构化 findings,钩子将 findings 写入 Elasticsearch。部署后,钩子会自动监听扫描任务完成事件,无需手动触发。

支持的标签

  • latest:最新稳定版本
  • 版本化标签:如 3.0.0、2.9.0、2.8.0 等,对应具体发布版本

社区与支持

社区资源
  • GitHub 仓库:secureCodeBox/secureCodeBox
  • 官方文档:securecodebox.io/docs
  • OWASP 项目页面:OWASP secureCodeBox
  • Slack 频道:OWASP Slack #project-securecodebox
  • ****:@

许可证信息

本镜像基于 Apache-2.0 许可证 开源,详情参见 LICENSE。

请注意:本镜像可能包含基础镜像及依赖软件的其他许可证(如 Bash 等系统工具),用户需自行确保使用符合相关许可证要求。

![License]([***]

查看更多 hook-persistence-elastic 相关镜像 →
rancher/rancher-webhook logo
rancher/rancher-webhook
by Rancher by SUSE
认证
暂无描述
150M+ pulls
上次更新:3 天前
securecodebox/hook-persistence-defectdojo logo
securecodebox/hook-persistence-defectdojo
by OWASP
secureCodeBox的DefectDojo持久化钩子镜像,用于将扫描结果自动导入OWASP DefectDojo,支持Nmap、ZAP等多种扫描类型,利用DefectDojo API v2实现导入,可覆盖发现结果以包含误报/重复状态等元数据,助力DevSecOps流程中的漏洞集中管理。
1M+ pulls
上次更新:24 天前
elasticsearch logo
elasticsearch
by library
官方
Elasticsearch是一款功能强大的开源搜索与分析引擎,它基于Lucene构建,具备分布式、高扩展、实时处理的特性,能够高效存储、检索和分析各类结构化与非结构化数据,广泛应用于日志分析、全文搜索、业务智能等场景,通过简化数据探索流程,帮助用户快速从海量数据中获取有价值的洞察,让复杂数据的分析与利用变得简单高效。
6574500M+ pulls
上次更新:24 天前
amazon/amazon-eks-pod-identity-webhook logo
amazon/amazon-eks-pod-identity-webhook
by Amazon Web Services
认证
为需要AWS IAM访问权限的Kubernetes Pod提供的Webhook
45M+ pulls
上次更新:8 个月前
bitnami/cert-manager-webhook logo
bitnami/cert-manager-webhook
by VMware
认证
Bitnami安全镜像,适用于cert-manager-webhook组件,支持在Kubernetes环境中与外部证书颁发机构集成,实现证书自动化管理,具备安全优化特性。
1500K+ pulls
上次更新:5 个月前
mirantis/ucp-kube-gmsa-webhook logo
mirantis/ucp-kube-gmsa-webhook
by Mirantis Inc
认证
暂无描述
50K+ pulls
上次更新:1 个月前

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像支持哪些镜像仓库?

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
securecodebox/hook-persistence-elastic
官方博客Docker 镜像使用技巧与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
提交工单
免费获取在线技术支持请 提交工单,官方QQ群:13763429 。
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
免费获取在线技术支持请提交工单,官方QQ群: 。
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
官方邮箱:点击复制邮箱
©2024-2026 源码跳动
官方邮箱:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.
轩辕镜像 官方专业版 Logo
轩辕镜像轩辕镜像官方专业版
首页个人中心搜索镜像
交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 13763429