chainguard-dev/vulnerability-scanner-support

GitHub: chainguard-dev/vulnerability-scanner-support

为漏洞扫描器开发者提供支持 Chainguard Images、Wolfi 及 Chainguard Libraries 的文档指南、验证标准和审计工具。

Stars: 14 | Forks: 20

# 漏洞扫描器支持 本仓库提供了一些面向从事漏洞扫描器开发工作的软件工程师的资源,旨在帮助他们正确实现对以下内容的支持: - **Chainguard Images** 和 Wolfi(un)distribution - 针对 Python、JavaScript 及其他语言生态系统的 **Chainguard Libraries** ## 资源 ### Chainguard Images 和 Wolfi 如果您不熟悉 Chainguard Images、Wolfi 或 Chainguard 发布的安全数据,请先快速阅读[基础概念](./docs/foundational_concepts.md)。 接下来,若要了解如何在您的漏洞扫描器中实现对 Chainguard Images 和 Wolfi 的支持,请参阅[扫描实现](./docs/scanning_implementation.md)。 最后,当您准备好验证您的扫描器是否针对特定的扫描目标生成正确的结果时,请参阅[验证扫描结果](./docs/verifying_scan_results.md)。 **重要提示:** 为了正式支持 Chainguard Images 和 Wolfi,您的扫描器必须满足[验证扫描结果](./docs/verifying_scan_results.md)中定义的标准。 ### Chainguard 库 Chainguard Libraries 为 Python、JavaScript 及其他语言生态系统提供了安全、精选的开源库版本,并提供了 CVE 修复。 如果您不熟悉 Chainguard Libraries,请从 [Libraries 基础概念](./libraries/foundational_concepts.md)开始,了解什么是 Libraries 以及 CVE 修复的工作原理。 接下来,若要了解如何将 Chainguard 的 VEX feed 集成到您的漏洞扫描器中,请参阅 [Libraries 扫描实现](./libraries/scanning_implementation.md)。 ### Scanner 审计工具 `scanner-audit` 工具是一个基于 Go 的 CLI 实用程序,允许负责特定扫描器实现的组织根据 Chainguard 提供的测试用例来验证其扫描器。该工具可帮助确保您的扫描器能够按照官方支持标准正确识别 Chainguard Images 和软件包中的漏洞,并生成包含测试结果的详细 HTML 报告。 有关详细的使用说明和实现细节,请参阅 [`scanner-audit/`](./scanner-audit/README.md) 目录。
标签:Chainguard, EVTX分析, Go工具, 多模态安全, 安全测试, 开发文档, 攻击性安全, 文档结构分析, 日志审计