parser-typo3scan Docker 镜像下载 - 轩辕镜像

什么是OWASP secureCodeBox？

OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案，用于通过简单轻量的界面集成各种安全漏洞扫描器。secureCodeBox的使命是支持DevSecOps团队轻松在不同场景中自动化安全漏洞测试。

借助secureCodeBox，我们提供了一个持续扫描应用程序的工具链，以便在开发过程早期发现简单的安全问题，从而释放渗透测试人员的资源，使其能够专注于主要安全问题。

secureCodeBox项目运行在Kubernetes上。安装需要Helm（Kubernetes的包管理器）。也可以基于Docker基础设施启动各种集成的安全漏洞扫描器。

在Kubernetes上快速开始使用secureCodeBox

您可以在我们的文档网站上找到帮助您入门的资源，包括如何安装secureCodeBox项目以及指导您运行首次扫描的指南。

支持的标签

• latest（代表最新稳定版构建）
• 带标签的版本，例如 v1.2-final

如何使用此镜像

此parser镜像旨在与对应的安全扫描器Docker镜像结合使用，以解析findings结果。有关更多详细信息，请查看文档页面：[***]

bash
docker pull securecodebox/parser-typo3scan

什么是Typo3Scan？

⚠️ 弃用通知 typo3scan的ScanType在secureCodeBox中已被弃用，因为其GitHub仓库所述不再维护。该扫描器将在即将发布的v5版本中移除。

Typo3Scan是一个开源渗透测试工具，可自动检测Typo3 CMS的版本及其安装的扩展。它还包含核心和扩展的已知漏洞数据库。检测到的版本对应的漏洞将作为结果呈现。要了解更多关于Typo3Scan扫描器本身的信息，请访问其GitHub仓库此处。

社区

欢迎加入我们！👋

• GitHub
• OWASP Slack（#project-securecodebox频道）
• ***

secureCodeBox是***OWASP项目。

许可证

![License]([***]

与所有Docker镜像一样，这些镜像可能还包含其他软件，这些软件可能采用其他许可证（例如基础发行版中的Bash等，以及包含的主要软件的任何直接或间接依赖项）。

对于任何预构建镜像的使用，镜像用户有责任确保对该镜像的任何使用都符合其中包含的所有软件的相关许可证。