新鲜的图像和容器 owasp / zap2docker-stable:latest 命令:
docker exec zap1 ./zap-baseline.py
以后永远挂起或处理:
FAIL-NEW: 0 FAIL-INPROG: 0 WARN-NEW: 4 WARN-INPROG: 0 INFO: 0 IGNORE: 0 PASS: 12
较早(2-3个月前),它可以正确执行。顺便说一句,当我在容器内执行相同的命令时,它将正确执行并关闭。如何解决这个问题,使詹金斯的工作不会永远停留在摘要上?
顺便说一句,如果我在末尾添加“ -r report.html”,为什么baseline-scan.py总是打印出帮助部分? (编辑,输入-t而不是-r,但是问题仍然存在)
答案 0 :(得分:2)
该命令在我看来不正确。
推荐的命令是:
docker run -t owasp / zap2docker-stable zap-baseline.py -t https://www.example.com
按照https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan
它总是打印出帮助,因为'-t report-html'是无效的。查看显示的帮助以查看有效的参数。对于html报告,您应该使用'-r report.html'