如何在 Jenkins 中设置 ZAP 插件
How to set up ZAP plugin in Jenkins
我对 Jenkins 的 Zap 插件有疑问。假设我有 selenium UI 测试代码,它将启动浏览器并自动设置代理。我需要的是从 Jenkins 启动测试,并使用 zap 插件打开 zap 代理并生成报告。
Jenkins 中的流程应该是:
1. 打开ZAP 代理,为ZAP 添加警报过滤器。
2.执行UI测试(会自动通过ZAP代理)
3. ZAP 生成报告并发送回 Jenkins。
4.关闭ZAP代理。
我的疑惑是在Jenkins中使用zap插件时,有一个起点是必须要放的。但我不需要主动扫描,我只需要通过 UI 测试通过 zap 代理的被动扫描。有办法绕过去吗?
我找到了另一种方法,使用 ZAP API 来完成这项工作 https://medium.com/@PrakhashS/security-testing-for-apis-using-zap-5df8ec07a131。但我没能按 API 制作警报过滤器。有人可以帮忙吗?
我是Jenkins的新手,我想知道建议使用哪种方式来满足我的需求。通过从 zap 插件执行 zap,或者通过从 zap API?
执行 shell
谢谢!
如果您只想进行被动扫描,那么为什么不尝试 ZAP 基线扫描:https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
现在有一个选项可以为通过 ZAP 代理的其他测试添加延迟。我需要更新 wiki ;)
我做了类似的事情 - 我有一个现有的 UI 自动化测试,我能够通过 Zap 代理它们。您可以找到一个示例 here,使用 webdriver.io(基本上是硒)。如果这是你要找的,我可以帮你设置。
我对 Jenkins 的 Zap 插件有疑问。假设我有 selenium UI 测试代码,它将启动浏览器并自动设置代理。我需要的是从 Jenkins 启动测试,并使用 zap 插件打开 zap 代理并生成报告。
Jenkins 中的流程应该是: 1. 打开ZAP 代理,为ZAP 添加警报过滤器。 2.执行UI测试(会自动通过ZAP代理) 3. ZAP 生成报告并发送回 Jenkins。 4.关闭ZAP代理。
我的疑惑是在Jenkins中使用zap插件时,有一个起点是必须要放的。但我不需要主动扫描,我只需要通过 UI 测试通过 zap 代理的被动扫描。有办法绕过去吗?
我找到了另一种方法,使用 ZAP API 来完成这项工作 https://medium.com/@PrakhashS/security-testing-for-apis-using-zap-5df8ec07a131。但我没能按 API 制作警报过滤器。有人可以帮忙吗?
我是Jenkins的新手,我想知道建议使用哪种方式来满足我的需求。通过从 zap 插件执行 zap,或者通过从 zap API?
执行 shell谢谢!
如果您只想进行被动扫描,那么为什么不尝试 ZAP 基线扫描:https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
现在有一个选项可以为通过 ZAP 代理的其他测试添加延迟。我需要更新 wiki ;)
我做了类似的事情 - 我有一个现有的 UI 自动化测试,我能够通过 Zap 代理它们。您可以找到一个示例 here,使用 webdriver.io(基本上是硒)。如果这是你要找的,我可以帮你设置。