cicd-goat

基于真实环境的CI/CD安全挑战平台

CI/CD 安全挑战 Docker Jenkins GitLab Github 开源项目

cicd-goat是一个CI/CD安全学习平台，提供11个基于真实环境的挑战，覆盖OWASP Top 10 CI/CD安全风险。该项目使用Docker容器模拟完整CI/CD流程，包含Gitea、Jenkins和LocalStack等组件。通过解决不同难度的挑战，参与者可以提升CI/CD安全技能，体验从代码到生产的全流程安全实践。这个项目适合希望提升CI/CD安全能力的开发人员、安全工程师和DevOps团队，可用于安全培训、技能评估和最佳实践学习。

访问官网

Github

介绍相关项目

java-sec-code - Java安全漏洞学习与实践平台

GithubJava安全Web安全代码审计安全测试开源项目漏洞代码

java-sec-code是一个开源的Java安全漏洞学习项目，涵盖了命令注入、CORS、反序列化等多种Web安全漏洞示例。项目不仅提供详细的漏洞描述和修复方案，还支持Docker、IDEA等多种运行环境。适合开发者深入学习Java安全编程，提高代码安全性。

onedev - 一体化Git服务器平台提供CI/CD、看板和包管理

CI/CDGithubGit服务器代码搜索安全扫描开源项目看板

OneDev是一个综合性Git服务器平台，整合了CI/CD、看板和包管理功能。它具备代码搜索导航、安全合规扫描、代码注释、讨论、保护规则、自动化看板、自定义工作流、服务台和时间跟踪等功能。该平台提供易配置的CI/CD系统，支持多种执行器和调试工具。OneDev还包含包注册表、深度集成、项目树组织、智能查询和仪表板等特性，并支持高可用性和可扩展性。凭借其高效、轻量和稳定的特点，OneDev特别适合中小型项目的开发需求。

gotestwaf - 多协议 API 安全测试工具 GoTestWAF

API安全GithubGoTestWAFWeb应用防火墙安全评估开源项目渗透测试

GoTestWAF 是一款开源的 Web 应用安全测试工具，支持模拟 REST、GraphQL、gRPC 和 SOAP 等多种 API 协议的攻击。它可用于评估 API 安全代理、Web 应用防火墙、IPS 和 API 网关等安全解决方案。该工具生成恶意请求并发送至指定 URL，记录评估结果并生成详细报告。GoTestWAF 兼容多种操作系统，并提供 Docker 镜像以便快速部署。

go-fast-cdn - 高性能开源CDN系统，基于Go语言的轻量级解决方案

DockerGithubGo-Fast CDNGo语言SQLite开源CDN开源项目

go-fast-cdn是一款基于Go语言的开源CDN系统，集成SQLite数据库、GORM和Gin web框架。该项目采用Vite、React和wouter构建用户界面，提供高性能、易部署的内容分发服务。go-fast-cdn支持Docker快速启动，适合需要轻量级CDN解决方案的开发者和企业。项目文档详尽，有助于用户快速搭建和管理CDN网络。

GVM-Docker - 开源漏洞扫描系统的Docker容器实现

DockerGVMGithubGreenbone Vulnerability ManagementOpenVAS容器化安全扫描开源项目

GVM-Docker项目是一个基于Greenbone Vulnerability Management和OpenVAS的开源漏洞扫描容器化方案。该项目通过Docker技术实现了系统的快速部署和稳定运行，支持预初始化镜像，并提供详细的部署文档。项目适配多种规模的网络环境，从小型网络到大型企业均可使用。其架构支持远程传感器连接和多端口访问，为网络安全管理提供了实用的工具。

sast-scan - 现代DevOps团队的多功能开源安全扫描工具

CI/CD集成DevOpsGithubScan开源安全工具开源项目漏洞检测

sast-scan是一款开源安全扫描工具，集成多种扫描器，可快速检测应用和基础设施代码中的安全漏洞。它支持本地扫描，无需远程服务器，适合集成到DevOps工作流中。该工具提供自动构建中断、结果基线和PR摘要等功能，支持多种编程语言和容器镜像扫描，有助于提高代码安全性。

code-review-gpt - 使用大型语言模型提升CI/CD流水线的代码审查效率

CI/CDCode Review GPTGithub代码审查大语言模型开源项目自动化工具

Code Review GPT使用大型语言模型在CI/CD流水线中审查代码，帮助识别暴露的秘密、低效代码和不可读代码。工具可以在命令行本地运行，审查暂存文件。虽然处于alpha阶段，但仍能提供有价值的反馈，简化代码审查流程，提高效率。

Exegol - 多平台支持的开源黑客环境框架

DockerExegolGithub开源项目渗透测试黑客环境

Exegol是一个社区驱动的开源黑客环境框架，为安全专业人员提供功能丰富且易于部署的工作平台。该项目支持Linux、Windows和Mac操作系统，适用于amd64和arm64架构。Exegol集成了多种常用安全工具，如LinPEAS和WinPEAS，满足渗透测试、CTF比赛和漏洞研究等多种场景需求。项目曾多次在Black Hat Arsenal展示，得到业界认可。

tag-security - CNCF安全技术顾问组推动云原生生态安全创新

CNCFGithub云原生安全供应链安全安全技术咨询组工作组开源项目

CNCF安全技术顾问组专注于云原生生态系统安全,通过知识共享和资源创建促进协作。关键领域包括系统安全架构、通用词汇和安全模型。该组发布重要出版物,组织多个工作组,并提供开放交流平台,致力于减少安全风险,增强开发者安全管理能力,推动云原生环境的安全发展。

garden - 加速Kubernetes应用开发测试的智能DevOps平台

DevOpsGardenGithubKubernetes开源项目自动化配置管理

Garden是一个专注于Kubernetes应用的DevOps自动化平台，提供按需创建类生产环境、智能缓存加速和配置一致性管理等功能。其核心Stack Graph技术实现了高效的依赖管理和变更追踪，显著提高了开发效率和DevOps流程自动化程度。Garden支持多种插件，如Kubernetes、Terraform和Pulumi，适用于现代云原生应用的开发和部署。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号