OWASP secureCodeBox 解析器镜像 (Semgrep)

什么是 OWASP secureCodeBox?

OWASP secureCodeBox 是一个自动化、可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。其使命是支持DevSecOps团队在不同场景中轻松实现安全漏洞测试自动化。

通过secureCodeBox，我们提供了一个应用程序持续扫描工具链，可在开发过程早期发现简单安全问题，从而解放渗透测试人员资源，使其能够专注于主要安全问题。

secureCodeBox项目运行在Kubernetes上，安装需要Helm（Kubernetes的包管理器）。也可以基于Docker基础设施启动不同的集成安全漏洞扫描器。

支持的标签

• latest（代表最新稳定版本构建）
• 带标签的版本，例如 1.138.0

如何使用此镜像

此parser镜像旨在与相应的安全扫描器Docker镜像配合使用，用于解析findings结果。有关更多详细信息，请查看文档页面：[***]

Docker部署方案示例

bash
docker pull securecodebox/parser-semgrep

什么是Semgrep?

Semgrep（"语义grep"）是一种静态源代码分析器，可用于搜索代码中的特定模式。它允许您编写自己的规则，或使用许多预定义的规则集（由semgrep团队策划）。

要了解更多关于Semgrep的信息，请访问semgrep.dev。

社区

欢迎加入我们的社区 👋

• GitHub
• OWASP Slack（#project-securecodebox频道）
• ***

secureCodeBox是***OWASP项目。

许可证

![许可证]([***]

与所有Docker镜像一样，此镜像可能还包含其他软件，这些软件可能采用其他许可证（例如基础发行版中的Bash等，以及包含的主要软件的任何直接或间接依赖项）。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。