为什么 dockerized zap 在基线扫描结束时挂起?
why does dockerized zap hang at the end of a baseline scan?
新鲜图像和容器
owasp/zap2docker-stable:最新
命令:
docker exec zap1 ./zap-baseline.py
永远挂起或处理:
FAIL-NEW: 0 FAIL-INPROG: 0 WARN-NEW: 4 WARN-INPROG: 0 INFO: 0 IGNORE: 0 PASS: 12
虽然早些时候(2-3 个月前)它执行正确。顺便说一句,当我在容器内执行相同的命令时,它会正确执行并关闭。如何解决这个问题,让詹金斯的工作不会永远停留在摘要上?
顺便说一句,如果我在末尾添加“-r report.html”,为什么 baseline-scan.py 总是打印出帮助部分? (编辑,打字错误 -t 而不是 -r,但问题仍然存在)
我觉得那个命令不对。
推荐的命令是:
docker run -t owasp/zap2docker-stable zap-baseline.py -t https://www.example.com
根据https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
它总是打印出帮助,因为“-t report-html”无效。查看显示的帮助以查看有效参数。对于 html 报告,您应该使用 '-r report.html'
新鲜图像和容器 owasp/zap2docker-stable:最新 命令:
docker exec zap1 ./zap-baseline.py
永远挂起或处理:
FAIL-NEW: 0 FAIL-INPROG: 0 WARN-NEW: 4 WARN-INPROG: 0 INFO: 0 IGNORE: 0 PASS: 12
虽然早些时候(2-3 个月前)它执行正确。顺便说一句,当我在容器内执行相同的命令时,它会正确执行并关闭。如何解决这个问题,让詹金斯的工作不会永远停留在摘要上?
顺便说一句,如果我在末尾添加“-r report.html”,为什么 baseline-scan.py 总是打印出帮助部分? (编辑,打字错误 -t 而不是 -r,但问题仍然存在)
我觉得那个命令不对。
推荐的命令是:
docker run -t owasp/zap2docker-stable zap-baseline.py -t https://www.example.com
根据https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
它总是打印出帮助,因为“-t report-html”无效。查看显示的帮助以查看有效参数。对于 html 报告,您应该使用 '-r report.html'