应用错误收集

使用不同的功能测试工具进行ZAP扫描

时间：2019-05-20 11:33:59

标签： zap

我们正在尝试在CICD管道中使用Zap代理。有使用各种工具（如UFT（https://www.microfocus.com/en-us/products/unified-functional-automated-testing/overview），Seleneium等编写的测试用例）。我不想专门为zap代理扫描编写测试用例，而是使用各种工具中的功能测试用例，并通过zap代理它们对所有url进行主动扫描来使用它们进行代理，我不确定这可以实现多少自动化或Zap已经可以做到这一点（我知道被动扫描，但也想要主动扫描）

1 个答案:

答案 0 :(得分：1)

我在帖子中做到了这一点，甚至在博客上写了here-请参阅动态安全性测试部分。您还可以在this fork上观看类似流程的实时演示。 commit包含实现此目的的相关更改。

使用功能测试扫描网站后，您可以使用Zap API或zap CLI调用主动扫描。让我知道是否有帮助：）

ZAP - 备份文件扫描
OWASP ZAP身份验证 - 无法使用zap / zap停止它
ZAP会不断扫描不必要的网址
在docker环境中通过OWASP zap扫描Rest API
OWASP ZAP无法测试API
ZAP WebSocket扫描
ZAP CLI报告了不同的结果
使用不同的功能测试工具进行ZAP扫描
ZAP docker被动扫描结果
在作为守护程序运行的ZAP代理扫描中排除URL

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？