将Zaproxy链接到Jenkins
是一种将安全测试自动化集成到持续集成和持续交付(CI/CD)流程中的方法。Zaproxy是一款开源的网络应用程序安全测试工具,它可以用于发现和修复Web应用程序中的安全漏洞。
要将Zaproxy链接到Jenkins,可以按照以下步骤进行操作:
- 安装Zaproxy:首先,需要在服务器上安装Zaproxy。可以从Zaproxy官方网站(https://www.zaproxy.org/download/)下载适合您操作系统的版本,并按照官方文档进行安装。
- 安装Jenkins插件:在Jenkins中,可以使用Zaproxy插件来集成Zaproxy。登录到Jenkins的管理界面,导航到“插件管理”页面。在“可选插件”选项卡中搜索“Zaproxy”,然后安装“Zaproxy插件”。
- 配置Zaproxy插件:安装完插件后,需要配置Zaproxy插件。在Jenkins的管理界面,导航到“系统配置”页面。找到“Zaproxy”部分,配置Zaproxy的路径和其他相关设置。
- 创建Jenkins任务:在Jenkins中创建一个新的任务或编辑现有任务。在任务配置页面的“构建环境”部分,勾选“启用Zaproxy扫描”选项。配置Zaproxy的相关参数,如Zaproxy的主机和端口。
- 运行Jenkins任务:保存并运行Jenkins任务。Jenkins将自动启动Zaproxy,并执行安全扫描。扫描结果将显示在Jenkins的构建报告中。
Zaproxy链接到Jenkins的优势是可以将安全测试自动化集成到CI/CD流程中,提高应用程序的安全性和质量。它可以帮助开发团队及时发现和修复安全漏洞,减少潜在的安全风险。
Zaproxy的应用场景包括但不限于Web应用程序安全测试、漏洞扫描、安全审计等。通过将Zaproxy链接到Jenkins,可以在每次构建过程中自动执行安全扫描,确保应用程序的安全性。
腾讯云提供了一系列与安全测试相关的产品和服务,例如Web应用防火墙(WAF)、云安全中心等。您可以访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于腾讯云安全产品的信息。
请注意,以上答案仅供参考,具体的配置步骤和产品推荐可能因环境和需求而异。建议在实际操作中参考相关文档和官方指南,确保正确配置和使用相关工具和服务。
相关·内容
我是OWASP ZAP的新手,我有一个基于登录的认证web应用程序。登录期望用户名、密码和csrf令牌在我在OWASP中调试时动态生成。现在,为了使ZAP jenkins作业成功,我如何在ZAP jenkins作业中传递CSRF令牌? 我相信正因为如此,我才不会出错- [ZAP Jenkins Plugin] SPIDER SCAN STATUS [ 0% ]
[ZAP Jenkins Plugin] ALERTS COUNT [ 0 ]
9117 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider - Starting
浏览 24提问于2020-10-05得票数 0
我已经将我的工作配置为使用基于表单的身份验证,但它似乎忽略了身份验证。即使我使用了不正确的用户名密码,我也看不到错误!
[ZAP Jenkins Plugin] SPIDER SCAN STATUS [ 0% ]
[ZAP Jenkins Plugin] ALERTS COUNT [ 0 ]
4088 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider - Starting spider...
4088 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider
浏览 0提问于2017-08-03得票数 1
我正在尝试将ZAP与Jenkins集成,并遵循https://www.linkedin.com/pulse/owasp-zap-integration-jenkins-devsecops-pipeline-basic-arpit-mittal 我使用的是Mac机器,而Jenkins安装在我的本地。我完成了上面文档中给出的所有设置。但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“OWASP ZAP Jenkins官方插件”。 ? 在"Custom Tool“中提供OWASP ZAP路径,方法是导航到"Global tool Configuration”,从
浏览 114提问于2021-10-07得票数 1
我的任务是自动化应用程序api安全测试,以证明概念项目,这需要我提出一个工具。现在,这个工具必须以json/xml或其他形式提供数据结果,这样Jenkins就可以使用& graffna来组合集成仪表板的所有数据,包括性能验证、功能验证和安全验证。
到目前为止,我已经找到了一些api安全工具,这些工具可以支持验证任务,但是对于devops团队来说,这些并不是到jenkins的桥梁。这些工具是Astra,Vooki,syntribos和Susanoo
我希望在这方面得到支持,如果你们中很少有人愿意分享对这种情况的反馈&所提议的工具。
浏览 0提问于2019-04-16得票数 1
当我尝试在Jenkins中构建我的项目时,我得到了这个错误
C:\Zaproxy>java -Xmx512m -jar C:\Zaproxy\zap-D-2017-02-20.jar -daemon -host 127.0.0.1 -port 8090 -config api.key=ZAPROXY-PLUGIN -dir "C:\Users\user11\OWASP ZAP“
错误:无法访问jarfile C:\Zaproxy\zap-D-2017-02-20.jar错误: java.net.ConnectException:连接被拒绝:连接
该命令从Jenkins中的zapr
浏览 7提问于2017-02-24得票数 1
回答已采纳
1回答
我正在尝试将ZAP与Jenkins集成,但我得到了以下错误
我按照来配置zap。
Building in workspace C:\Program Files (x86)\Jenkins\workspace\demo
[ZAP Jenkins Plugin] START PRE-BUILD ENVIRONMENT VARIABLE REPLACEMENT
HOST = [ 127.0.0.1 ]
PORT = [ 8090 ]
ZAP SETTINGS DIRECTORY = [ C:\Users\user\OWASP ZAP ]
SESSION FILENAME = [ ]
INTE
浏览 18提问于2017-06-28得票数 2
回答已采纳
我是ZAP的初学者。我在Jenkins Job中配置ZAP时出现以下错误。 [ZAP-BootstrapGUI] ERROR org.zaproxy.zap.GuiBootstrap - Unsupported option '-daemon -host <IP> -port <port> -config api.key=<api_key> -installdir <Windows_path>.;
java.lang.Exception: Unsupported option '-daemon -host <IP>
浏览 19提问于2020-09-09得票数 0
尝试运行一个简单的
svn list svn+ssh://...
在os X上的jenkins中,作为执行shell步骤。该作业没有链接到SVN存储库-我正在尝试手动在标签文件夹上执行svn列表,而不是让jenkins下载每个标签的副本。但是其他作业连接到svn,jenkins可以很好地检出代码。
我有,它将jenkins作为守护进程运行
问题出在ssh密钥。经过几次迭代后,我就在这里了。
在/Library/LaunchDaemons/org.jenkins-ci.plist中,我将JENKINS_HOME设置为/Users/Shared/ jenkins /Home (这是安装jenki
浏览 0提问于2012-01-14得票数 0
回答已采纳
有没有办法从python脚本访问EncodeDecodeResult?我不能导入它。当我创建一个Encode/Decode脚本并返回一个简单的字符串时,我得到了以下错误。
java.lang.ClassCastException: class java.lang.String cannot be cast to class org.zaproxy.addon.encoder.processors.EncodeDecodeResult (java.lang.String is in module java.base of loader 'bootstrap'; org.zapro
浏览 19提问于2021-03-10得票数 1
回答已采纳
2回答
我目前正在尝试使用zap扫描API。我从下载了宠物店的例子,并用spring设置了一个服务器。现在我想用一个Jenkins构建任务来扫描这个API。
到目前为止,我的构建任务是:
docker pull owasp/zap2docker-weekly
docker run -t owasp/zap2docker-weekly zap-api-scan.py -t http://localhost:8080/v2/bla -f openapi
通过URL,我将宠物店openapi定义作为字符串返回。正在通过C:从本地硬盘加载...没有起作用。
我现在有以下错误,并请求帮助:
C:\Program
浏览 23提问于2019-02-25得票数 3
1回答
我在配置了centos 7的系统上使用ZAP软件进行安全测试。问题是软件不能攻击url,并且有以下错误-
19713 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider - Spider initializing...
19740 [ZAP-SpiderInitThread-0] INFO org.zaproxy.zap.spider.Spider - Starting spider...
43779 [ZAP-SpiderThreadPool-0-thread-1] INFO
org.zaproxy.zap.spide
浏览 0提问于2019-02-06得票数 1
在独立服务器中,我有一个运行jenkins的docker容器。我想写一个剧本,允许我(一些公共ip,假设它是107.33.11.111),通过22和8080连接到我独立服务器上的jenkins服务器,而不是其他人。我的独立服务器上的eth0上有公共流量。我正在使用this guide来尝试实现这一点。 下面是我如何运行jenkins的一个示例: # privileged is needed to allow browser based testing via chrome
- name: Run jenkins container
command: docker run --privil
浏览 14提问于2020-04-28得票数 2
回答已采纳
3回答
无法解锁密钥链
、、、
为iOS应用程序CI构建一个新的Jenkins。我在KeyChainAccess中创建了一个名为build的密钥链来保存dev证书。
我为密钥链设置了密码。On Jenkins, Manage Jenkins --> Keychains and Provisioning Profiles Management ->选择build.keychain文件并上传。
我输入了密码(与前面设置的相同)。我填写了证书(通过在KeyChain access中复制证书信息的公共名称)。
我使用密钥链和代码签名标识创建了一个Jenkins作业,输入了密码。但是,当我由Jenkins构建这个项目时,它
浏览 22提问于2016-02-20得票数 5
我在Python中有触发器zap,如下所示:
文字来源:-
我希望通过命令行生成一个HTML报告。
我也想和詹金斯融合。我在Jenkins中发现了很少的Owasp插件,但似乎并没有像预期的那样工作。
任何想法,链接,教程都会对我有帮助。
浏览 3提问于2017-08-10得票数 0
回答已采纳
我试图使用他们的.war包在我的Windows笔记本电脑上运行Jenkins。我安装的Java版本是jdk-11.0.12,据我所见,Jenkins支持Java 11。
运行java -jar jenkins.war命令后,一切正常工作(连接到localhost:8080并输入initialAdminPassword)。
当决定安装哪个插件时,问题就出现了。我单击了让Jenkins自动为我安装推荐插件的选项,但不幸的是,所有这些插件似乎都无法安装:
这是我日志的一部分:
Caused: java.io.IOException: Failed to load https://updat
浏览 3提问于2022-01-03得票数 0
1回答
我使用了ZAP桌面,使用基于表单的身份验证,zap在桌面应用程序上运行得很好。但是,由于我正在使用的web应用程序还包含_csrf_token以及用户名和密码,因此我选择使用selenium自动执行手动身份验证。 下面是我得到的错误- 1112496 [ZAP-ProxyThread-473] INFO org.zaproxy.zap.users.User - Authentication failed for user: abc
1112601 [ZAP-ProxyThread-481] INFO org.zaproxy.zap.users.User - Authenticating
浏览 50提问于2021-10-21得票数 0
使用OWSAP ZAP 2.8.0
论Ubuntu 19.04
安装了openjdk版本11.0.3
当单击ZAP上的“启动浏览器”按钮为ZAP启动启用HUD的浏览器时,不会启动浏览器,并在终端中打印一个错误(下面是完整的输出)。
我已经尝试过Chromium和Firefox --两者都有相同的问题。
我遇到的另一个问题是,当我试图在Firefox中使用ZAP时,由于证书不能正常工作(即使它安装在Firefox上),我无法访问HTTPS站点。
我也尝试过用sudo zaproxy (而不是zaproxy)启动它。
在编写这篇文章时,我重新启动了ZAP,现在"Enable“复选框未选中并
浏览 0提问于2019-07-25得票数 1
我想拦截一个应用程序。它连接到IP和端口。我必须连接到localhost:443才能工作(有一个网关,它根据端口进行路由)。
在Burp中,我能够在本地接口(不是127.0.0.1,192.168.x.x)上设置一个不可见的代理,监听端口443,并将其重定向到127.0.0.1:443。拦截起作用了。由于Burp不支持Websocket测试,所以我想使用OWASP,因为它对Websocket和模糊之类的东西有一个本机支持。
在OWASP中是否有一种方式可以像我在Burp中那样重定向流量?主机文件中的编辑无法工作,因为我无法将127.0.0.1映射到127.0.0.1。
//short:我需要Z
浏览 0提问于2019-03-01得票数 2
1回答
我有一个jenkins工作,它将执行一个gradle脚本,从密钥链中检索android商店和密钥密码。该脚本在我的本地机器上运行得很好,但是我试图将它添加到jenkins作业中,但它无法在密钥链中找到项:
security: SecKeychainSearchCopyNext: The specified item could not be found in the keychain.
它尝试运行的命令是:security -q find-generic-password -a jenkins -gl storePassword
从终端运行此命令会如预期的那样检索密码。
我认为问题与jenki
浏览 0提问于2016-10-11得票数 0
我有最新版本的Jenkins,并且我已经安装了最新版本为2.10.0的OWASP Zap插件。我在构建步骤中插入Execute ZAP时出错。如果我在构建步骤中插入后单击保存,我会得到一个错误,并在日志中看到: 2021-04-04 14:06:09.460+0000 [id=15] WARNING o.e.j.s.h.ContextHandler$Context#log: Error while serving http://localhost:8080/job/zap-project/configSubmit
java.lang.NullPointerException
a
浏览 48提问于2021-04-04得票数 1
我和OWASP Zap一起工作了很多,我非常满意。尽管如此,我的所有扫描都有问题,我总是在PiiScan区域出现假阳性。除其他外,谷歌的号码,或产品号码被认为是维萨卡号码。
我还没有看到任何防止这种情况的方法,但我正在寻找一种方法来保护PiiScanns以获得真正的结果。
如何在Owasp Zap中避免这种情况?
是否有任何设置来获得更好的PiiScann?
浏览 0提问于2021-07-07得票数 0
1回答
我们目前使用的是测试OWASP Zap。相应地集成到Jenkins管道中,执行每周一次的漏洞测试。
我们现在已经将RabbitMQ集成到我们的项目中,在这里,我们不知道如何用OWASP测试RabbitMQ消息。
不幸的是,这方面几乎没有任何信息,OWASP Zap的文档在这方面也没有多大帮助。
你们中有谁有这方面的经验吗?
浏览 0提问于2020-11-12得票数 3
回答已采纳
我让Jenkins在Mac塞拉利昂上建立了使用Xcode 8.2自动签名的iOS应用程序。当使用Xcode作为开发人员进行构建时,所有这些都工作得很好。但是,使用xcodebuild的Jenkins在以下方面失败了:
SecKey API returned: -25308, (null)/Users/Shared/Jenkins/Home/workspace/App/build/Build/Intermediates/ArchiveIntermediates/App/InstallationBuildProductsLocation/Applications/App.app/Framework
浏览 1提问于2017-02-12得票数 1
回答已采纳
我使用ZAProxy 2.7.0在RHEL7上使用智能卡,智能卡持有客户端证书到我试图通过ZAProxy访问的站点。使用智能卡需要在工具/选项/证书下设置一些PKCS#11值,特别是选择驱动程序、PIN代码并将其设置为活动的。
不幸的是,这些值在ZAProxy运行之间不持久。我看到其他选择确实存在,但没有这些选择。我还想在无头模式下使用ZAProxy --在这种情况下,我甚至无法设置这些选项(至少我还没有找到一种方法)。
有什么想法吗?
浏览 0提问于2019-04-08得票数 0
回答已采纳
当我在本地从终端运行相同的Fastlane时,它工作得很好。但当我从Mac节点上的Jenkins Pipeline运行它时,该节点是使用用户名和密码的ssh连接的。
在我运行一些安全命令来创建密钥链、查找证书、身份、导入证书和密钥链中的p12文件后,我开始收到这个错误
*/*.app/Frameworks/libswiftcore.dylib: replacing existing signature
*/*.app/Frameworks/libswiftcore.dylib: unknown error -1=ffffffffffffffff
error: Task failed with
浏览 0提问于2018-12-08得票数 0
1回答
我正在为我的Xamarin IOS项目建立一个Jenkins构建过程。我已经设置了Jenkins配置,以便将Keychain文件上传到Jenkins配置并放在构建服务器上,以执行应用程序的构建/签名。
因此,在执行构建时,我在构建服务器上有密钥链文件。然而,我在打开Keychain文件以将其安装到机器上时遇到了问题,这样我的应用程序就可以使用适当的证书进行签名。
我能够让它在我本地的Jenkins实例上工作,但我正在使用的Jenkins服务器遇到了问题。
Jenkins配置执行的shell命令是:
open "path to my keychain here"
security
浏览 1提问于2016-04-07得票数 2
下面是我的构建脚本(不使用xcodebuild )。
构建步骤工程
我已经创建了一个包含所需证书和私钥的单独的密钥链,它们在keychain Access中是可见的。
键链命令不会在脚本中失败
安全列表-密钥链显示为有效的密钥链。
就像解锁命令没有真正成功一样。当我试图从命令行运行codesign时,
codesign -f -s "iPhone Developer: mycert" -v sample.app/ --keychain /Users/Shared/Jenkins/Library/Keychains/JenkinsCI.keychain
我
浏览 10提问于2013-05-14得票数 40
回答已采纳
var zapClient = require('zaproxy');
const zapOptions = {
key : 'abcdefghijklmn',
proxy : 'http://localhost:8090/'
};
const zaproxy = new zapClient(zapOptions);
zaproxy.spider.scan("https://www.google.co.in"); 我正在尝试运行上面的代码,我得到了:(node:8380) UnhandledPromiseRejec
浏览 19提问于2019-03-10得票数 1
我使用Jenkins与XCode插件进行持续集成,有一个Jenkins坚持的项目:
/usr/bin/codesign --force --sign ......
然后是旋转器,一直在旋转,我以前从来没有见过这个,有人见过吗?是配置配置文件问题,还是证书问题?在Jenkins上,配置配置文件和证书已正确安装,并在Organizer中显示绿色标记,因此我不知道是什么原因导致此问题。
浏览 0提问于2012-10-26得票数 10
回答已采纳
这个工具以前叫dirbuster。我导入了自己的列表,然后丢失了源文件。我不能从ZAP导出单词列表。如何在ZAP中找到数据以便重新创建源文件?
浏览 0提问于2018-08-15得票数 0
2回答
Zap代理-自动修改头的脚本
、、、、
你好,只是想知道是否有人已经为Zap编写了一个脚本来自动修改头,而不必在每个响应/请求上都这样做。举例说明。将响应从3xx或4xx修改为2xx,以绕过一些配置错误的站点。如果我找不到任何东西,我会尝试写我自己的,只是试图不重新发明车轮。谢谢
浏览 0提问于2017-11-09得票数 1
回答已采纳
我有一个支持安卓和iOS的Xamarin应用程序。我已经生成了Jenkins构建来编译它们。所有的Android系统都能工作。iOS调试构建编译得很好。然而,Ad构建不能完全为iPhone目标构建.在共同设计过程中,它似乎失败了。如果我瞄准iPhoneSimulator,它就能工作,但如果我瞄准iPhone设备,它就会失败。
工具/usr/bin/codesign执行从参数开始:-v --force --标志81088F81949DC4C6CE640716944EB0709F--应享权利"/Users/Shared/Jenkins/.jenkins/workspace/{projec
浏览 4提问于2017-05-23得票数 8
回答已采纳
1回答
我正在尝试使用Java API自动化ZAP的测试。在ZAP的桌面应用程序中,我创建了一个上下文,它保存在安装过程中创建的OWASZP ZAP文件夹的context目录中。使用下面的importContext函数,我认为我应该接收上下文。 context = new Context(ApiClient);
context.importContext("contextName.context"); 现在它确实找到了它,但最后没有".context“,它给了我一条错误消息。 Exception in thread "main" org.zaproxy.cli
浏览 18提问于2021-01-20得票数 0
1回答
我正在遵循这个3部分的中描述的设置。我目前正在测试构建步骤,并收到以下错误消息
将不设置默认值:文件/Users/Shared/Jenkins/Library/Keychains/login.keychain不存在安全性: SecKeychainSetDomainDefault用户:写权限错误MyProject iOS $ /usr/bin/security -p *SecKeychainSetDomainDefault安全性:无法找到指定的密钥链SecKeychainUnlock /Users/Shared/Jenkins/Library/Keychains/login.keychain:
浏览 2提问于2015-10-16得票数 1
回答已采纳
我正在尝试和Jenkins一起构建Xcode项目。Unity Engine生成的Xcode项目。我可以直接从Xcode GUI构建这个项目,但是当尝试通过Jenkins构建项目时,我在构建结束时得到以下错误:
Signing Identity: "iPhone Developer: MyName MySurname (XXXXXXXXXX)"
Provisioning Profile: "iOS Team Provisioning Profile: *"
(XXXXXXXX-XXXX-XXXX-XXXX-XXX
浏览 2提问于2018-11-28得票数 3
2回答
我正在尝试从Jenkins构建构建一个Xamarin Touch项目,它在代码签名阶段失败。
我的证书和密钥在系统密钥链中,所以Jenkins应该可以访问。在构建项目时,我没有代码签名问题:
使用Xamarin Studio。
使用/bin/bash和xbuild作为Jenkins用户登录。
使用/bin/sh和xbuild作为Jenkins用户登录。
唯一一次看到代码签名问题是在Jenkins构建自己的时候。
错误是“不允许用户交互”,当我从shell运行相同的命令时,当所有东西都以Jenkins用户的身份运行时,我无法解释Jenkins构建的错误是什么。
浏览 1提问于2015-10-27得票数 1
回答已采纳
我正在从一个jenkins奴隶构建我的iOS项目,并得到一些奇怪的结果。如果我尝试像jenkins那样从命令行构建我的项目,就没有问题了。但詹金斯一直告诉我这个身份出现在钥匙链上不止一次。身份不是复制的,我检查了很多次。
我正在从StartupItem启动jenkins从StartupItem作为用户(使用sudo -u,ps显示正确的用户)。签名证书、其私钥和WWDR中间证书被部署到系统密钥链中,因为我无法从StartupItem访问启动jenkins的登录密钥链。
在深入研究了SO和Google之后,我发现它可能与这个问题中的一些东西有关:
为了打印列表-键链输出,我设置了一个命令行步骤
浏览 5提问于2012-03-27得票数 1
回答已采纳
我有一个网站,我需要扫描与OWASP的ZAP工具2.70。以前,只要启用了cookie,它就能工作。
该站点是一个.net站点,由Apache使用mod_security代理。它适用于所有主流浏览器,如Firefox、Waterfox、Chrome、IE、Edge、Safari和Opera。
当我作为代理浏览ZAP时,我可以访问该站点。当我试图使用快速启动URL攻击时,它会失败,生成302响应。这将是禁用cookie的症状。当我尝试手动请求编辑器中的请求时,它会循环一系列重定向(请求在历史上显示一个SetCookie标记,直到收到此消息的400个错误:
您的浏览器发送了此服务器无法理解的请求。
浏览 0提问于2018-04-12得票数 0
我可以在我自己的mac上运行build shell success,但是当我通过Jenkins使用它,并将我的mac作为Jenkins的节点使用时,它会出现上述错误。root Jenkins是在linux上构建的。
我尝试了很多方法,但都不起作用,例如:
cd ~/Library/Developer/Xcode/DerivedData
xattr -dr com.apple.FinderInfo *
cd项目
查找。-type f -name '*.png‘-exec xattr -c {} \;
xattr -rc项目
浏览 0提问于2017-06-08得票数 2
所以我有一些虚拟机,我正在创建这个python脚本,它连接到我们正在运行的Jenkins网站,一切都正常:
然后我在另一台服务器上运行完全相同的代码,但是这次我得到了这个连线错误?
$ py test.py
Traceback (most recent call last):
File "C:\programs\python3102\lib\site-packages\urllib3\connectionpool.py", line 597, in urlopen
httplib_response = self._make_request(conn, me
浏览 13提问于2022-06-29得票数 0
回答已采纳
2回答
我有这个Dockerfile,这是一个高山映像,我需要安装zaproxy,我尝试了RUN apk add zaproxy,但是它给出了以下错误:
错误:无法满足的约束:
这是Dockerfile
FROM docker:18.09
RUN apk update
RUN wget https://releases.hashicorp.com/terraform/0.12.21/terraform_0.12.21_linux_amd64.zip
RUN unzip terraform_0.12.21_linux_amd64.zip && rm terraform_0.1
浏览 4提问于2021-01-28得票数 0
1回答
我遵循教程在Azure上集成Jenkins,并将其设置为与我的容器注册中心和kubernetes一起工作。
手动运行用于创建资源组的命令。这些 (从第10行开始)。
第26行的命令:
az vm extension set --publisher Microsoft.Azure.Extensions --version 2.0 --name CustomScript --vm-name $virtualMachine --resource-group $resourceGroup --settings '{"fileUris": ["https://raw.gi
浏览 2提问于2018-04-25得票数 0
回答已采纳
我使用shell脚本在Ubuntu映像上安装和运行ZAP。
sudo apt update
sudo apt install default-jre -y
sudo apt install snapd -y
sudo snap install zaproxy --classic
cd /snap/zaproxy/current
java -jar ./zap-2.11.1.jar -cmd -quickurl https://www.website.com/ -quickprogress -quickout ~/report.xml
Spider工作正常,但是在活动扫描开始后不久,它会抛出以
浏览 5提问于2022-09-12得票数 0
回答已采纳
我最近开始为Jenkins使用Zap代理插件。我使用的是ZAP版本2.5.0。我已经成功地配置了詹金斯的插件。我是否可以为选择不同的浏览器(而不是默认的Firefox)?在Zap的独立版本中,可以选择不同的浏览器。
如果我使用Firefox(版本49),我将得到以下错误。因此,在从Jenkins运行时,我计划使用幻影或htmlunit。
--------------------------------------------------------------------
Status spider = running
Alerts number = ApiRes
浏览 0提问于2016-11-13得票数 0
1回答
我目前正在使用Docker在我的公司运行一个开发堆栈,为开发人员提供编写我们的应用程序所需的一切。
它特别包括:
一个Gitlab容器(),用于管理私有的GIT存储库,
用于构建和持续集成的Jenkins容器(),
管理Maven存储库的Archiva容器()。
为了通过HTTPS保护服务,并将它们暴露给外界,我安装了优秀的nginx代理容器(),它允许使用容器上的环境变量自动进行nginx代理配置,并自动将HTTP重定向到HTTPS。
DNS被配置为将每个被停靠的服务的公共URL映射到主机的IP上。
最后,使用docker,我的docker-compose.yml文件如下
浏览 8提问于2016-10-27得票数 4
回答已采纳
2回答
我正在尝试将selenium与ZAP集成起来。
为此,在使用selenium启动浏览器之前,我使用了以下代码自动打开ZAP工具。
我面临的问题是ZAP工具没有正确地打开,它被卡在中间。
下面的代码用于打开ZAP工具。
代码:
public void triggerZAP() throws IOException, InterruptedException, ClientApiException
{
String[] command = { "CMD", "/C",zapLocation + "ZAP.exe" };
浏览 18提问于2017-12-20得票数 0
1回答
尝试为AdHoc发行版设置jenkins,尝试使用自制软件、带有Xcode5的美洲狮。
我还尝试使用
以下是jenkins返回的错误
Code Sign error: No codesigning identities found: No codesigning identities (i.e. certificate and private key pairs)
that match the provisioning profile specified in your build settings (‚xxxxxxx) were found.
项目正在使用命令行成功构建,如果我尝试使用iP
浏览 3提问于2014-01-20得票数 10
回答已采纳
2回答
我正在尝试将Jenkins设置为xcode,但我不断收到认证错误。
在我的shell脚本中,我有这个命令:security unlock-keychain $KEYCHAIN
但由于Jenkins是以'jenkins‘用户身份运行的,因此在解锁密钥链时似乎缺乏权限,并打印出以下错误:
[workspace] $ /bin/sh -xe /var/folders/lD/lDiU3VbfHpm-KUHY26PrX++++Do/-Tmp-/hudson2556417005809365518.sh
+ sh build.sh
security: SecKeychainUnlock /Users
浏览 0提问于2012-08-22得票数 3
对应用程序的Zap扫描检测到站点地图和偏爱图标上的"Web浏览器XSS保护未启用“漏洞。忽略这些URL是安全的,还是意味着应用程序易受攻击?
以下是fa图标的完整输出:
{'long_description':
"The X-XSS-Protection HTTP response header allows the web server to enable or disable the web browser's XSS protection mechanism.
The following values would attempt to en
浏览 0提问于2020-02-05得票数 5
回答已采纳
参考和问题1中提到的步骤5:
5.安全创建-密钥链.keychain
当我运行此命令时,它要求输入密码。我输入了系统密码。但它不能接受。这里的密码应该是什么?
基本上,我已经安装了Jenkins,并且它已经作为单独的用户安装在/Users/Shared/Jenkins下。由于这是一个单独的用户,当我通过Jenkins运行构建作业时,我的代码签名失败。
浏览 2提问于2013-09-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
