将 OWASP ZAP 代理用于现有的 Selenium 测试套件
Using OWASP ZAP Proxy for existing suite of Selenium tests
我们有一套使用 Selenium 驱动的自动化回归测试,适用于具有 .NET Core WEB API 后端的 Angular 应用程序。
目的是将一些自动化安全测试作为我们隔夜 build/test 运行.
的一部分
从目前的阅读来看,运行宁 ZAP 作为 Selenium 和我们的 Web 应用程序之间的拦截代理是可行的方法(请参阅 https://www.zaproxy.org/docs/api/#exploring-the-app 中的 'Proxy Regression/Unit Tests'),但我正在努力寻找清晰的 documentation/examples。
使用 OWASP ZAP 实现此目的的最简单方法是什么,是否有明确的 articles/examples 可用?
从打包的完整扫描开始:https://www.zaproxy.org/docs/docker/full-scan/
设置端口,然后通过 ZAP 代理您的 selenium 测试。使用 -D 参数暂停 ZAP,直到测试完成。有关更多 ZAP 自动化选项,请参阅 https://www.zaproxy.org/docs/automate/
我们有一套使用 Selenium 驱动的自动化回归测试,适用于具有 .NET Core WEB API 后端的 Angular 应用程序。
目的是将一些自动化安全测试作为我们隔夜 build/test 运行.
的一部分从目前的阅读来看,运行宁 ZAP 作为 Selenium 和我们的 Web 应用程序之间的拦截代理是可行的方法(请参阅 https://www.zaproxy.org/docs/api/#exploring-the-app 中的 'Proxy Regression/Unit Tests'),但我正在努力寻找清晰的 documentation/examples。
使用 OWASP ZAP 实现此目的的最简单方法是什么,是否有明确的 articles/examples 可用?
从打包的完整扫描开始:https://www.zaproxy.org/docs/docker/full-scan/
设置端口,然后通过 ZAP 代理您的 selenium 测试。使用 -D 参数暂停 ZAP,直到测试完成。有关更多 ZAP 自动化选项,请参阅 https://www.zaproxy.org/docs/automate/