暂无描述

Docker Compose“Cloud Integrations”镜像原用于ECS和ACI集成，2023年11月已退役，目前主要优先处理关键安全修复，ECS用户可考虑使用compose-ecs。

Bitnami Sealed Secrets容器镜像，用于在Kubernetes环境中加密Secrets，使其可安全存储于版本控制系统并在集群内解密使用，提供便捷部署与安全保障。

用于Rancher密钥功能的卷驱动，支持密钥的存储与访问管理。

暂无描述

Bitnami提供的Helm chart，用于在Kubernetes集群部署Sealed Secrets控制器。Sealed Secrets是一种单向加密的Kubernetes Secrets，任何人可创建，但仅目标集群中的控制器能解密恢复原始对象。

Vault密钥操作器的自动构建镜像，基于当前版本进行构建。

StackHawk提供从开发到生产环境的动态应用漏洞扫描。

这是基于Syft扫描器的BuildKit SBOM生成器镜像，用于在Docker构建输出中包含扫描结果，实现了BuildKit SBOM扫描协议。

暂无描述

用于密钥存储容器存储接口(CSI)驱动程序的Vault提供程序

暂无描述

暂无描述

OWASP secureCodeBox的test-scan镜像是内部用于测试操作器的工具，一般用户通常不需要使用，因为它不执行实际的安全漏洞扫描任务。

Bitnami提供的Kubeseal（Sealed Secrets）容器镜像，用于加密Kubernetes秘密以实现安全存储与集群解密部署，支持快速集成与部署。

暂无描述

暂无描述

暂无描述

暂无描述

暂无描述

secureCodeBox的parser-test-scan镜像是与安全扫描器配合使用的解析器镜像，主要用于内部测试operator，外部用户通常无需使用。

Git-Repo-Scanner 是 OWASP secureCodeBox 项目的一部分，为 Python 脚本，用于发现 GitHub 或 GitLab 仓库，作为 gitleaks 和 semgrep 扫描器的级联输入，支持配置多种参数过滤仓库。

暂无描述

OWASP secureCodeBox 的 Nmap 扫描器镜像，用于网络发现和安全审计，需与 parser 镜像配合解析结果，支持自定义 NSE 脚本解析及多种扫描参数配置。

OWASP secureCodeBox的WPScan扫描器镜像，用于检测WordPress漏洞，需配合parser镜像解析结果，支持非商业用途，需API Token获取完整漏洞信息，提供多种枚举和扫描配置选项。

暂无描述

secureCodeBox的Nikto扫描器镜像，用于集成Nikto Web服务器漏洞扫描器，需配合parser镜像解析结果，支持DevSecOps团队自动化安全漏洞测试。

暂无描述

secureCodeBox的WPScan解析器镜像，用于配合WPScan扫描器解析WordPress漏洞扫描结果，支持DevSecOps团队实现安全测试自动化。

OWASP secureCodeBox项目的kube-hunter扫描器Docker镜像，用于在Kubernetes集群中发现安全漏洞，支持多种扫描模式，需与parser镜像配合使用解析结果。

OWASP secureCodeBox的scanner-typo3scan镜像，集成Typo3Scan扫描器，用于检测Typo3 CMS版本、已安装扩展及相关已知漏洞，支持DevSecOps自动化安全测试。注意：该扫描类型已弃用，将在v5版本中移除。

Hashicorp Vault的GCP密钥后端插件，用于与Vault配合管理GCP机密。

暂无描述

secureCodeBox的SSLyze扫描器镜像，用于分析服务器SSL/TLS配置，支持Mozilla标准检查、TLS版本测试、证书有效性分析等，需配合parser镜像解析结果，适用于DevSecOps自动化安全测试。

HashiCorp Vault的Azure secrets后端插件，用于生成可撤销、限时的Microsoft Azure服务主体，Docker镜像支持在容器中运行插件，仅适用于Linux上的Vault服务器。

OWASP secureCodeBox的parser-git-repo-scanner镜像，用于与Git-Repo-Scanner扫描器配合解析结果，支持发现GitHub/GitLab仓库并作为gitleaks和semgrep的级联输入。

暂无描述

HashiCorp Vault的KV密钥后端插件，提供键值对功能支持，用于在容器中运行并适配Linux系统的Vault服务器。

暂无描述

OWASP secureCodeBox的scanner镜像，集成ssh-audit工具，用于SSH服务器和客户端配置审计，需配合parser镜像解析扫描结果，支持DevSecOps团队自动化安全漏洞扫描，助力持续集成流程中的SSH配置安全检查。

HashiCorp Vault的Active Directory（AD）secrets后端插件，为Vault提供AD功能支持，其Docker镜像用于容器化运行插件，仅支持Linux上的Vault服务器。

OWASP secureCodeBox的级联扫描Hook镜像，基于前序扫描结果自动触发后续安全扫描，通过规则配置和模板定制流程，支持DevSecOps自动化安全测试。

允许HCP发送请求并在本地执行的客户运行工具。

用于HashiCorp Vault的Vault GCP KMS密钥后端插件。

secureCodeBox的scanner-cmseek镜像是集成CMSeeK工具的Docker镜像，用于自动化检测Joomla CMS及其扩展，识别已知漏洞，支持DevSecOps团队在开发流程中集成安全扫描，释放渗透测试资源专注于重大安全问题。

OWASP secureCodeBox 是一个自动化且可扩展的开源解决方案，用于集成各种安全漏洞扫描器，支持 DevSecOps 团队在开发过程中自动化安全漏洞测试，可运行在 Kubernetes 或 Docker 环境中。

secureCodeBox的scanner-whatweb镜像是与parser镜像配合使用的安全扫描工具，集成WhatWeb扫描器，用于识别网站使用的技术（如CMS、JavaScript库、Web服务器等），支持DevSecOps团队在开发过程中自动化安全漏洞测试。

暂无描述

HashiCorp Vault的OpenLDAP密钥后端插件

OWASP secureCodeBox 项目中的 kubeaudit 扫描器镜像，用于发现 Kubernetes 资源中的安全配置错误，支持 DevSecOps 团队实现安全漏洞测试自动化。注意：此扫描器将在 secureCodeBox v5 版本中移除。

HashiCorp Vault的阿里云密钥后端插件，用于生成唯一的临时API密钥和STS凭证，支持容器化运行，仅适用于Linux环境的Vault服务器。

secureCodeBox的Typo3Scan解析器镜像，用于解析Typo3Scan扫描器的结果。⚠️ 注意：typo3scan的ScanType因原仓库不再维护已弃用，将在v5版本移除。

暂无描述

HashiCorp Vault的Terraform密钥后端插件

暂无描述

暂无描述

HashiCorp Vault的Kubernetes secrets后端插件，用于生成Kubernetes服务账户令牌及相关资源，支持容器化运行。