ZAP Jenkins身份验证失败

时间:2017-08-02 20:00:00

标签: jenkins zap

我已将我的工作配置为使用基于表单的身份验证,但它似乎忽略了身份验证。即使我使用不正确的用户名密码我也没有看到错误! 

[ZAP Jenkins Plugin] SPIDER SCAN STATUS [ 0% ]
[ZAP Jenkins Plugin] ALERTS COUNT [ 0 ]

    4088 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider  - Starting spider...
    4088 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider  - Scan will be performed from the point of view of User: s_hooshmand1@yahoo.com
    4108 [ZAP-SpiderThreadPool-0-thread-1] INFO org.zaproxy.zap.users.User  - Authenticating user: s_hooshmand1@yahoo.com
    4483 [ZAP-SpiderThreadPool-0-thread-1] INFO org.zaproxy.zap.spider.Spider  - Spidering process is complete. Shutting down...

在我的设置中,我有: enter image description here

感谢。

1 个答案:

答案 0 :(得分:1)

我建议首先使用ZAP桌面应用程序测试您的身份验证 - 更容易看到最新情况。我们有基于表单的身份验证常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQformauth

在桌面UI中使用它后,您可以在Jenkins中复制配置。

作为参考,问题实际上是上下文定义 - 应该是:" https://app.klipfolio.com/。*" - 见https://groups.google.com/d/msg/zaproxy-users/FDeqAB8jlQ0/4VvMhAjZBAAJ

相关问题
最新问题