VECTR Docker镜像文档

镜像概述和主要用途

VECTR Docker镜像是由SecurityRiskAdvisors开发的开源安全协作平台，旨在提供协作化安全风险评估能力。该镜像支持团队通过统一平台进行安全数据整合、风险量化分析及评估流程优化，且完全免费使用。

核心功能和特性

• 协作化工作流：支持多团队成员实时协作，共享安全评估数据与结果
• 风险量化分析：提供标准化风险评估框架，将定性安全数据转化为可量化指标
• 评估流程优化：通过数据驱动的方式持续改进安全评估流程
• 开源免费：完全开源且无使用限制，源代码可通过GitHub获取

使用场景和适用范围

• 企业安全团队进行内部安全风险评估
• 第三方安全服务机构开展客户安全审计
• 漏洞响应团队跟踪漏洞修复进度与风险变化
• 安全合规团队满足监管要求的风险报告需求

使用方法和配置说明

前提条件

• Docker Engine 20.10+
• 至少2GB可用内存及10GB磁盘空间

基础部署

单容器快速启动

bash
docker run -d -p 8080:8080 --name vectr securityriskadvisors/vectr:latest

Docker Compose部署（推荐生产环境）

创建docker-compose.yml文件：

yaml
version: '3.8'
services:
  vectr:
    image: securityriskadvisors/vectr:latest
    ports:
      - "8080:8080"
    volumes:
      - vectr_data:/app/data
    environment:
      - SPRING_PROFILES_ACTIVE=prod
      - DB_PASSWORD=your_secure_password
    restart: unless-stopped

volumes:
  vectr_data:

启动命令：docker-compose up -d

详细配置说明

完整配置选项（包括数据库配置、认证设置、端口映射等）请参考：

• ***部署文档
• 环境变量配置指南

访问与使用

容器启动后，通过浏览器访问http://<主机IP>:8080进入VECTR平台，初始登录凭据可在***文档中查询。