parser-sslyze Docker 镜像下载 - 轩辕镜像

关于OWASP secureCodeBox

OWASP secureCodeBox是一个自动化、可扩展的开源解决方案，旨在通过简单轻量的接口集成各类安全漏洞扫描器。其核心使命是支持DevSecOps团队在不同场景下轻松实现安全漏洞测试的自动化。该工具链可用于持续扫描应用程序，在开发流程早期发现低风险问题，从而让渗透测试人员专注于重大安全隐患。

secureCodeBox运行于Kubernetes环境，安装需使用Kubernetes包管理器Helm；同时也支持基于Docker基础设施启动集成的各类安全漏洞扫描器。更多快速入门信息（包括安装指南和首次扫描教程）可参考***文档网站。

关于SSLyze

SSLyze是一个Python库及命令行工具，通过连接服务器来分析其SSL配置。它设计为快速且全面的工具，帮助组织和测试人员识别影响SSL/TLS服务器的配置错误。更多信息可访问SSLyze GitHub仓库。

镜像信息

功能用途

本镜像为parser-sslyze，旨在与对应的SSLyze安全扫描器Docker镜像配合使用，用于解析扫描产生的findings结果，提取和处理安全漏洞信息。

支持标签

• latest：代表最新稳定版构建
• 版本化标签，如3.0.0、2.9.0、2.8.0、2.7.0等

使用方法

拉取镜像

可通过以下命令拉取本镜像：

bash
docker pull securecodebox/parser-sslyze

部署示例

该镜像通常在secureCodeBox工作流中使用：SSLyze扫描器镜像对目标服务器执行SSL配置扫描后，生成原始结果文件；parser-sslyze镜像读取该结果文件，解析为结构化的安全漏洞数据（findings），便于后续处理（如报告生成、漏洞跟踪）。具体部署需结合secureCodeBox的扫描工作流配置，详情可参考secureCodeBox文档中SSLyze扫描器章节。

社区与支持

• GitHub：secureCodeBox仓库
• OWASP Slack：#project-securecodebox频道
• ：

secureCodeBox是***OWASP实验室项目。

许可证

本项目采用Apache License 2.0许可证。

与所有Docker镜像一样，本镜像可能包含其他软件，这些软件可能采用其他许可证（如基础发行版中的Bash等，以及主要软件的直接或间接依赖项）。使用本镜像时，用户有责任确保对镜像中包含的所有软件的使用符合相关许可证要求。