请大家就ZAP工具与JMeter的集成问题向我提出安全问题,我需要参与每日CI构建吗?
如果这是错误的堆栈问这个问题,请指导我一个。
提前致谢。
编辑:我录制了所有JMeter脚本。当我运行JMeter时,我还需要ZAP将其安全测试应用于所有JMeter API调用。我需要JMeter和ZAP按顺序运行每个API。
答案 0 :(得分:1)
JMeter可以配置为proxy以保存所有ZAP个请求,然后您可以在修复或更改后在相同或环境上重新发送相同的OWASP测试。
您还可以将ZAP配置为通过其他代理进行连接 - 这在企业环境中通常是必需的。
答案 1 :(得分:0)
您基本上需要配置JMeter以通过ZAP Intercepting Proxy发送所有请求。默认情况下,ZAP使用端口8080在同一主机上运行,因此您需要运行JMeter,如:
jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl
或者,您可以通过Java Networking Properties定义相同的设置,例如:
jmeter -Dhttp.proxyHost=localhost -Dhttp.proxyPort=8080 -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8080 -n -t test.jmx -l result.jtl
最后,您可以将下一行添加到 system.properties 文件(位于JMeter安装的“bin”文件夹中)
http.proxyHost=localhost
http.proxyPort=8080
https.proxyHost=localhost
https.proxyPort=8080
需要JMeter重启才能选择属性。
更多信息: