如何从 jenkins 启动 Owasp zap 服务器（exe 或 jar）

Question

实际上，主要问题是如果我启动服务器，那么我的下一个 commond 将永远不会触发，因为它总是运行在侦听模式下作为 zap 服务器。我可以运行在 Jenkins 中使用两个命令行吗？我添加了 2 "Execute Windows batch command" 仍然没有任何效果。我在同一线程中添加了图片

我试过创建一个批处理文件

cd /
cd C:\Program Files\OWASP\Zed Attack Proxy
start java -jar zap-2.6.0.jar

使用上述批处理文件后出现如下错误

Process leaked file descriptors. See https://jenkins.io/redirect/troubleshooting/process-leaked-file-descriptors for more information

https://wiki.jenkins.io/display/JENKINS/Spawning+processes+from+build

我也直接在 "Execute window batch command" 中使用命令行参数，例如：-

java -jar zap-2.6.0.jar

但是 zap 的 UI 没有启动

我也试过“Windows Exe Runner Plugin”

https://wiki.jenkins.io/display/JENKINS/Windows+Exe+Runner+Plugin

但是 jenkins 不允许我在配置中放置一个 exe 名称。看起来像 jenkins 的一个错误。

我也试过在环境变量中添加 zap，但还是不行。

现在我没思路了

问题是，如果我正在触发 zap.bat，它将不允许另一个命令运行转发，如下所示，在我的批处理中：-

此外，zap的UI打不开，直接点击zap.bat文件

打开

我已经添加了 2 个 "Execute Windows batch command" 仍然没有任何效果

欢迎提出任何建议

Answer 1

简单 - 不要从 jar 启动它！

使用我们作为安装的一部分提供的 zap.sh 或 zap.bat 脚本启动它 :) 您可能还想使用 -daemon 标志。

或者你可以使用官方的 ZAP jenkins 插件：https://wiki.jenkins.io/display/JENKINS/zap+plugin

Answer 2

我已经通过在 jenkins 中创建两个作业解决了这个问题。主要工作触发第一个工作。

按照以下步骤:-

转到主作业的配置部分
现在从构建选项中添加“Trigger/call 在其他项目上构建”
添加僵尸作业的项目名

注意：- 取消选中“阻止直到触发的项目完成构建”复选框。

如何从 jenkins 启动 Owasp zap 服务器（exe 或 jar）

How to start Owasp zap server(exe or jar) from jenkins

jenkins

jenkins-plugins

owasp

jenkins-cli

zap