Jenkins集成ZAP插件进行安全性自动化扫描

发表于:2018-9-07 11:29  作者:向着阳光的sunlin   来源:sunlin

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 软件测试工具 jenkins 持续集成 集成测试

  测试机环境:Win7
  Jenkins:Master为当前主机
  第一部分:下载安装Zed Attack Proxy
  下载地址:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
  我的程序安装目录在:D:\OWASP\Zed_Attack_Proxy
  下载安装后,分别在浏览器和ZAP工具中,设置监听端口,我设置的是8090
  1.IE->设置->Internet选项->连接->局域网设置->代理服务器->设置127.0.0.1 端口 8090 ;这步同burpsuit工具使用时的设置,使用这个代理地址访问目标网站。
  2.ZAP->工具->选项->Local Proxies->Address:localhost;Port:8090;
  第二部分:访问被测网站,进行登录、操作、退出等操作,保存Session。
  保存后应该会在你的C:\Users\xxx\OWASP ZAP\sessions目录下,总共4个文件,xxxx.session,xxxx.session.data,xxxx.session.properties,xxxx.session.script
  这四个文件后面要拷贝到jenkins你建的JOB的workspace目录下:
  第三部分:Jenkins
  第一步:下载Official OWASP ZAP Jenkins Plugin 插件
  第二步:新建一个全局变量:ZAPROXY_HOME,值设置为本地ZAP的安装目录:D:\OWASP\Zed_Attack_Proxy
  第三步:新建一个自由风格的任务,完成后,点击立即构建。将session的四个文件,拷贝到Jenkins目录workspace的该任务文件夹中。
  第四步:构建设置
  1.增加构建步骤,选择 Execute ZAP,Admin Configurations中,设置如下:
  2.Installation Method配置如下:
  3.ZAP Home Directory、Session Management  、Session Properties配置如下:
  4.Attack Mode设置如下:
  5.Generate Reports、HTML report设置如下:
  第四部分:构建查看结果:

上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。

>>每天充电一小时,搞定Python全栈测试开发

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2019, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道