我在Jenkins的Zap插件上遇到了问题。假设我有我的selenium UI测试代码,它将启动浏览器并自动设置代理。我需要的是从Jenkins启动测试,并使用zap插件打开zap代理并生成报告。
Jenkins中的过程应该是:1。打开ZAP代理,向ZAP添加警报过滤器。 2.执行UI测试(将自动通过ZAP代理)3。ZAP生成报告并发送回Jenkins。 4.关闭ZAP代理。
我的困惑是当我在Jenkins中使用zap插件时,有一个必须放置的起点。但是我不希望主动扫描,我只需要通过UI测试通过zap代理进行被动扫描。有办法四处走走吗?
我找到了另一种使用ZAP API来完成https://medium.com/@PrakhashS/security-testing-for-apis-using-zap-5df8ec07a131工作的方法。但我无法通过API制作警报过滤器。有人可以帮忙吗?
我是詹金斯的新手,我想知道提出哪种方式来满足我的需要。通过从zap插件执行zap,还是从zap API执行shell?
谢谢!
如果您只是想要被动扫描,那么为什么不尝试ZAP Baseline扫描:https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
现在可以选择通过ZAP为其他测试添加延迟。我需要更新维基;)
我做了类似的事情 - 我有一个现有的UI自动化测试,我能够通过Zap代理它们。您可以使用webdriver.io(基本上是selenium)找到一个示例here。如果这是你正在寻找的,我可以帮你设置它。