Skip to content

Commit 7690d1f

Browse files
juliankoehnjuliankoehn
committed
feat: add Docker security scan workflow and enhance homepage layout
1 parent 89deebb commit 7690d1f

5 files changed

Lines changed: 478 additions & 32 deletions

File tree

.github/workflows/docker-security-scan.yml

Lines changed: 65 additions & 0 deletions
Original file line numberDiff line numberDiff line change
@@ -0,0 +1,65 @@
1+
name: Docker Security Scan
2+
3+
on:
4+
schedule:
5+
- cron: "0 2 * * *" # Daily at 2 AM UTC
6+
workflow_dispatch:
7+
workflow_run:
8+
workflows: ["Docker Release to Github"]
9+
types: [completed]
10+
11+
permissions:
12+
contents: read
13+
packages: read
14+
security-events: write
15+
16+
jobs:
17+
scan:
18+
name: Vulnerability Scan
19+
runs-on: ubuntu-latest
20+
timeout-minutes: 30
21+
steps:
22+
- name: Checkout (for SARIF fingerprinting only)
23+
uses: actions/checkout@11bd71901bbe5b1630ceea73d27597364c9af683 # v4.2.2
24+
with:
25+
fetch-depth: 1
26+
27+
- name: Determine ref and commit for upload
28+
id: gitref
29+
shell: bash
30+
env:
31+
EVENT_NAME: ${{ github.event_name }}
32+
HEAD_BRANCH: ${{ github.event.workflow_run.head_branch }}
33+
HEAD_SHA: ${{ github.event.workflow_run.head_sha }}
34+
run: |
35+
set -euo pipefail
36+
if [[ "${EVENT_NAME}" == "workflow_run" ]]; then
37+
echo "ref=refs/heads/${HEAD_BRANCH}" >> "$GITHUB_OUTPUT"
38+
echo "sha=${HEAD_SHA}" >> "$GITHUB_OUTPUT"
39+
else
40+
echo "ref=${GITHUB_REF}" >> "$GITHUB_OUTPUT"
41+
echo "sha=${GITHUB_SHA}" >> "$GITHUB_OUTPUT"
42+
fi
43+
- name: Log in to GitHub Container Registry
44+
uses: docker/login-action@184bdaa0721073962dff0199f1fb9940f07167d1 # v3.5.0
45+
with:
46+
registry: ghcr.io
47+
username: ${{ github.actor }}
48+
password: ${{ secrets.GITHUB_TOKEN }}
49+
50+
- name: Run Trivy vulnerability scanner
51+
uses: aquasecurity/trivy-action@dc5a429b52fcf669ce959baa2c2dd26090d2a6c4 # v0.32.0
52+
with:
53+
image-ref: "ghcr.io/${{ github.repository }}:latest"
54+
format: "sarif"
55+
output: "trivy-results.sarif"
56+
severity: "CRITICAL,HIGH,MEDIUM,LOW"
57+
58+
- name: Upload Trivy scan results to GitHub Security tab
59+
uses: github/codeql-action/upload-sarif@a4e1a019f5e24960714ff6296aee04b736cbc3cf # v3.29.6
60+
if: ${{ always() }}
61+
with:
62+
sarif_file: "trivy-results.sarif"
63+
ref: ${{ steps.gitref.outputs.ref }}
64+
sha: ${{ steps.gitref.outputs.sha }}
65+
category: "trivy-container-scan"

content/docs/core/index.mdx

Lines changed: 53 additions & 8 deletions
Original file line numberDiff line numberDiff line change
@@ -1,13 +1,58 @@
11
---
2-
title: Hello World
3-
description: Your first document
2+
title: Einführung
3+
description: Überblick über Kopexa, ISMS/DSMS und die Dokumentation
44
---
55

6-
Welcome to the docs! You can start writing documents in `/content/docs`.
6+
# Willkommen bei den Kopexa Docs
77

8-
## What is Next?
8+
Kopexa hilft dir dabei, **Informationssicherheits- (ISMS)** und **Datenschutz-Managementsysteme (DSMS)** digital, effizient und auditbereit aufzubauen.
9+
Diese Dokumentation richtet sich an **alle Rollen** in deinem Unternehmen – ob IT, Informationssicherheit, Datenschutz, Management oder externe Berater.
910

10-
<Cards>
11-
<Card title="Learn more about Next.js" href="https://nextjs.org/docs" />
12-
<Card title="Learn more about Fumadocs" href="https://fumadocs.vercel.app" />
13-
</Cards>
11+
Hier erfährst du:
12+
13+
- **Wie Kopexa funktioniert** und wie du schnell startklar bist
14+
- **Wie du ein ISMS/DSMS Schritt für Schritt aufbaust**
15+
- **Wie du Sicherheit und Compliance skalierst**, egal ob KMU oder Enterprise
16+
- **Wie die Module von Kopexa zusammenwirken:** Inventory, Risks, Vendors, Controls, Evidence, Work Items
17+
18+
---
19+
20+
## Warum Kopexa?
21+
22+
- **Mandantenfähig:** Trenne sauber zwischen **Organization** und **Spaces**, um verschiedene Teams, BUs oder Mandanten zu isolieren.
23+
- **Security by Design:** SAML/SSO für alle Tarife, OWASP-konforme Architektur, EU-Hosting in Paris & Frankfurt mit starker Verschlüsselung.
24+
- **Schneller Erfolg:** Vorgefertigte Frameworks (ISO 27001, DSGVO, TISAX, DORA, NIS2), geführte Workflows und Automatisierungen beschleunigen dein Onboarding.
25+
26+
---
27+
28+
## Wie ist die Doku aufgebaut?
29+
30+
Die Kopexa Docs kombinieren **Produkt-Handbuch** und **Enablement-Guide** für ISMS/DSMS:
31+
32+
1. [**Erste Schritte**](./organization/index.mdx) – Lege deine Organization an, verifiziere Domains und richte SSO ein.
33+
2. [**Spaces & Inventory**](./spaces/index.mdx) – Baue deine Arbeitsbereiche auf, erfasse Assets, Domains und Personen.
34+
3. [**Frameworks & Controls**](./spaces/index.mdx) – Nutze ISO 27001, DSGVO, TISAX & Co. oder bring eigene Kontrollen ein.
35+
4. [**Risiken & Maßnahmen**](./spaces/index.mdx) – Identifiziere Risiken, plane Maßnahmen und dokumentiere Nachweise.
36+
5. [**Sicherheit & SSO**](./organization/security.mdx) – Lerne, wie Kopexa deine Daten schützt und wie du SSO einrichtest.
37+
38+
Jede Sektion enthält **Schritt-für-Schritt-Anleitungen, Screenshots und Best Practices**, damit du dich jederzeit gut aufgehoben fühlst.
39+
40+
---
41+
42+
## Nächste Schritte
43+
44+
- [Organization anlegen & Domains verifizieren](./organization/domains/setup.mdx)
45+
- [SSO mit Entra ID einrichten](./organization/domains/entra.mdx)
46+
- [Spaces erstellen & Inventory befüllen](./spaces/inventory/index.mdx)
47+
48+
> **Tipp:** Starte klein mit einem Space und fülle dort erste Assets und Policies. Du wirst schnell merken, wie Kopexa deine Compliance-Arbeit strukturiert und beschleunigt.
49+
50+
---
51+
52+
## Unterstützung & Feedback
53+
54+
Fehlt dir etwas in der Doku oder hast du Feedback? Wir freuen uns über Hinweise, damit die **Kopexa Docs** noch hilfreicher werden. Wende dich an dein Kopexa-Team oder nutze die Feedback-Funktion.
55+
56+
---
57+
58+
Mit Kopexa digitalisierst du dein ISMS/DSMS – **einfach, sicher und skalierbar**.

content/docs/index.mdx

Lines changed: 54 additions & 8 deletions
Original file line numberDiff line numberDiff line change
@@ -1,13 +1,59 @@
11
---
2-
title: Hello World
3-
description: Your first document
2+
title: Einführung
3+
description: Überblick über Kopexa, ISMS/DSMS und die Dokumentation
44
---
55

6-
Welcome to the docs! You can start writing documents in `/content/docs`.
6+
# Willkommen bei den Kopexa Docs
77

8-
## What is Next?
8+
Kopexa hilft dir dabei, **Informationssicherheits- (ISMS)** und **Datenschutz-Managementsysteme (DSMS)** digital, effizient und auditbereit aufzubauen.
9+
Diese Dokumentation richtet sich an **alle Rollen** in deinem Unternehmen – ob IT, Informationssicherheit, Datenschutz, Management oder externe Berater.
910

10-
<Cards>
11-
<Card title="Learn more about Next.js" href="https://nextjs.org/docs" />
12-
<Card title="Learn more about Fumadocs" href="https://fumadocs.vercel.app" />
13-
</Cards>
11+
Hier erfährst du:
12+
13+
- **Wie Kopexa funktioniert** und wie du schnell startklar bist
14+
- **Wie du ein ISMS/DSMS Schritt für Schritt aufbaust**
15+
- **Wie du Sicherheit und Compliance skalierst**, egal ob KMU oder Enterprise
16+
- **Wie die Module von Kopexa zusammenwirken:** Inventory, Risks, Vendors, Controls, Evidence, Work Items
17+
18+
---
19+
20+
## Warum Kopexa?
21+
22+
- **Mandantenfähig:** Trenne sauber zwischen **Organization** und **Spaces**, um verschiedene Teams, BUs oder Mandanten zu isolieren.
23+
- **Security by Design:** SAML/SSO für alle Tarife, OWASP-konforme Architektur, EU-Hosting in Paris & Frankfurt mit starker Verschlüsselung.
24+
- **Schneller Erfolg:** Vorgefertigte Frameworks (ISO 27001, DSGVO, TISAX, DORA, NIS2), geführte Workflows und Automatisierungen beschleunigen dein Onboarding.
25+
26+
---
27+
28+
## Wie ist die Doku aufgebaut?
29+
30+
Die Kopexa Docs kombinieren **Produkt-Handbuch** und **Enablement-Guide** für ISMS/DSMS:
31+
32+
1. [**Erste Schritte**](./organization) – Lege deine Organization an, verifiziere Domains und richte SSO ein.
33+
2. [**Spaces & Inventory**](./spaces) – Baue deine Arbeitsbereiche auf, erfasse Assets, Domains und Personen.
34+
3. [**Frameworks & Controls**](./spaces) – Nutze ISO 27001, DSGVO, TISAX & Co. oder bring eigene Kontrollen ein.
35+
4. [**Risiken & Maßnahmen**](./spaces) – Identifiziere Risiken, plane Maßnahmen und dokumentiere Nachweise.
36+
5. [**Sicherheit & SSO**](./organization/security) – Lerne, wie Kopexa deine Daten schützt und wie du SSO einrichtest.
37+
38+
Jede Sektion enthält **Schritt-für-Schritt-Anleitungen, Screenshots und Best Practices**, damit du dich jederzeit gut aufgehoben fühlst.
39+
40+
---
41+
42+
## Nächste Schritte
43+
44+
- [Organization anlegen & Domains verifizieren](./organization/domains/setup)
45+
- [SSO mit Entra ID einrichten](./organization/domains/entra)
46+
- [Spaces erstellen & Inventory befüllen](./spaces/inventory)
47+
48+
> **Tipp:** Starte klein mit einem Space und fülle dort erste Assets und Policies. Du wirst schnell merken, wie Kopexa deine Compliance-Arbeit strukturiert und beschleunigt.
49+
50+
---
51+
52+
## Unterstützung & Feedback
53+
54+
Fehlt dir etwas in der Doku oder hast du Feedback? Wir freuen uns über Hinweise, damit die **Kopexa Docs** noch hilfreicher werden. Wende dich an dein Kopexa-Team oder nutze die Feedback-Funktion.
55+
56+
---
57+
58+
Mit Kopexa digitalisierst du dein ISMS/DSMS – **einfach, sicher und skalierbar**.
59+
Los geht’s: [**Zur Dokumentation**](./organization)

0 commit comments

Comments
 (0)