通过将 ZAP 主机指定为节点,尝试从远程 Jenkins 服务器(外部 Jenkins 服务器)进行 运行 ZAP 扫描时,ZAP 扫描进度为 0%
ZAP Scan progress is 0% while trying to run ZAP Scan from Remote Jenkins Server ( External Jenkins Server ) by Specifying ZAP host as node
我们已经配置了安装了 ZAP 的本地 Jenkins 实例(安装了所需的 ZAP 插件),并尝试使用 Jenkins Job 执行 ZAP 扫描。 ZAP 扫描是从本地 Jenkins 实例进行的,我们可以看到进度并且扫描正在完成。
我们需要将此 Jenkins 配置移动到存在其他部署作业的远程 Jenkins 实例。
我们已经为 ZAP 主机创建了节点,当我们尝试 运行 ZAP 扫描时,扫描正在启动,但进度为 0%。
我检查了 ZAP 主机中的防火墙设置。好像不是防火墙问题。
我已经在 ZAP、Jenkins 和浏览器中设置了代理。
我们使用默认的 localhost:8080。如果我们通过在本地代理中添加 IP:8080 将其更改为 IP:8080,则它不起作用。
我们是否需要进行任何其他更改。
您是否将 ZAP 配置为接受远程连接?
默认情况下,ZAP 现在也只允许来自本地计算机的连接。您可以使用命令行设置哪些 IP 地址可以连接到 API:
-config api.addrs.addr.name=123.456.789.123
如果您在完全隔离的环境中使用 ZAP,您可以允许所有 IP 地址连接到 ZAP API 使用:
-config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
您还需要设置或禁用 [=23=] 键
有关详细信息,请参阅此常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQremote
您是否将 ZAP 配置为接受远程连接?
默认情况下,ZAP 现在也只允许来自本地计算机的连接。您可以使用命令行设置哪些 IP 地址可以连接到 API:
-config api.addrs.addr.name=123.456.789.123
如果您在完全隔离的环境中使用 ZAP,您可以允许所有 IP 地址连接到 ZAP API 使用:
-config api.addrs.addr.name=.* -config api.addrs.addr.regex=true
您还需要设置或禁用 [=23=] 键
有关详细信息,请参阅此常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQremote