我已经在两个不同的Linux机器上设置了Jenkins和DefectDojo。
我正在尝试自动通过缺陷dojo API v2从Jenkins发送到DefectDojo的文件
Jenkins安装运行OWASP Zap扫描并在本地存储XML文件,然后使用Jenkins HTTP Request插件,我试图发送一个包含文件路径和其他必要值(包括授权标头等)的json帖子。
我尝试将“文件”用作URL以及文件路径,但始终收到错误消息“提交的数据不是文件。请检查表单上的编码类型。”
{
"engagement": "/api/v2/engagements/1/",
"lead": "/api/v2/users/1/",
"verified": true,
"scan_date": "2018-12-27",
"scan_type": "ZAP Scan",
"minimum_severity": "High",
"file": "/var/lib/jenkins/workspace/ZAP_CI_Demo/reports/JENKINS_ZAP_VULNERABILITY_REPORT_28.xml",
"active": true
}
我希望收到“ 201 Created”响应,但响应是
HttpMethod: POST
URL: http://<defect-dojo-url>:8080/api/v2/import-scan/
Content-type: application/json
Accept: application/json
Authorization: *****
Sending request to url: http://<defect-dojo-url>8080/api/v2/import-scan/
Response Code: HTTP/1.0 400 Bad Request
Response:
{"file":["The submitted data was not a file. Check the encoding type on the form."]}
[Pipeline] End of Pipeline
我已经能够使用PostMan使API正常工作,但是在这种情况下,我正在执行表单发布,而不是使用json发布。