docker + dependency-check 进行安全扫描

环境:Linux + docker

1、预更新规则 需要更新规则时执行

创建本地存放规则文件目录,不用每次都下载漏洞文件

复制代码
mkdir /dc-data

开放所有用户读写(测试环境可用)

复制代码
sudo chmod -R a+rwx /dc-data

仅下载漏洞文件到本地,方便下次直接运行扫描

--updateonly 仅更新漏洞库

复制代码
docker run --rm -v "/dc-data":/usr/share/dependency-check/data owasp/dependency-check --updateonly --log /dev/stdout

2、执行扫描

$(pwd)/lib 下面放需要扫描的jar包

$(pwd)/reports 存放扫描报告

--noupdate 不更新漏洞库,因为之前更新过了

--log /dev/stdout 日志输出

--scan /src 扫描容器中 /src中的jar, 也就是咱们挂载进来的目录$(pwd)/lib

复制代码
给报告目录赋权,解决生成报告失败
sudo chmod -R a+rwx $(pwd)/reports

docker run --rm -v "/dc-data":/usr/share/dependency-check/data -v "$(pwd)/lib":/src -v "$(pwd)/reports":/report owasp/dependency-check --scan /src --out /report --noupdate --log /dev/stdout
相关推荐
梦梦代码精8 小时前
电商系统不是技术堆叠:LikeShop如何用分层Hold住复杂业务?
java·docker·代码规范
云烟成雨TD9 小时前
Kubernetes 系列【4】基础概念
云原生·容器·kubernetes
zhoupenghui16810 小时前
【AI大模型应用开发】【项目实战】13.RAG智慧问答项目-(一)项目介绍&项目架构&项目环境配置
人工智能·docker·ai·milvus·rag·attu·rag智慧问答项目
云烟成雨TD10 小时前
Kubernetes 系列【3】使用 kubeadm 创建 K8s 集群
云原生·容器·kubernetes
qq_3494479511 小时前
十二、k8s中prometheus配置文件如何热加载
容器·kubernetes·prometheus
独守一片天12 小时前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos
江畔柳前堤12 小时前
第13章:docker生产环境部署实战
运维·git·docker·容器·代码复审
想你依然心痛14 小时前
嵌入式C代码规范:MISRA-C 2012核心规则解读——类型安全与未定义行为深度剖析
c语言·安全·代码规范
Elastic 中国社区官方博客14 小时前
跟踪资金流向:使用 ES|QL 和跨集群搜索追踪洗钱网络
大数据·人工智能·安全·elasticsearch·搜索引擎·金融·全文检索
hj28625114 小时前
Docker 容器化技术标准化笔记
java·笔记·docker