我正在使用ZAP进行DAST扫描,只有在登录了大部分应用程序后,我的Web应用程序才是身份验证模型。我配置的ZAP扫描仅扫描登录页面,任何人都可以通过jenkins中的zap来帮助我进行身份验证和扫描其他页面的方法
我将在两个YouTube视频链接中进行明确说明,以及如何通过ZAP运行经过身份验证的扫描以及如何将ZAP与Jenkins集成
https://www.youtube.com/watch?v=cR4gw-cPZOA
https://www.youtube.com/watch?v=mmHZLSffCUg
我希望这会有所帮助