通过将ZAP主机指定为节点来尝试从远程Jenkins服务器(外部Jenkins服务器)运行ZAP扫描时,ZAP扫描进度为0%

时间:2018-06-28 07:04:57

标签: zap

enter image description here我们已经配置了本地Jenkins实例(安装了所需的ZAP插件),并在其中安装了ZAP,并尝试使用Jenkins Job执行ZAP扫描。 ZAP扫描是从本地Jenkins实例进行的,我们可以看到进度并且扫描已完成。 我们需要将此Jenkins配置移动到存在其他部署作业的Remote Jenkins实例。 我们已经为ZAP主机创建了节点,当我们尝试运行ZAP扫描时,将启动扫描,但是进度为0%。 我检查了ZAP主机中的防火墙设置。似乎不是防火墙问题。 我已经在ZAP,Jenkins和Browser中设置了代理。 我们使用的是默认值localhost:8080。如果我们通过在本地代理中添加IP:8080来将其更改为IP:8080,则无法正常工作。 我们还需要进行其他更改吗?

1 个答案:

答案 0 :(得分:1)

您是否已将ZAP配置为接受远程连接?

默认情况下,ZAP现在还将仅允许来自本地计算机的连接。您可以使用命令行设置哪些IP地址可以连接到API:

  

-config api.addrs.addr.name = 123.456.789.123

如果在完全隔离的环境中使用ZAP,则可以使用以下方法允许所有IP地址连接到ZAP API:

  

-config api.addrs.addr.name =。* -config api.addrs.addr.regex = true

您还需要设置或禁用API密钥

有关更多详细信息,请参见以下常见问题解答:https://github.com/zaproxy/zaproxy/wiki/FAQremote