OWASP全扫描在Gitlab CICD上认证
OWASP全扫描在Gitlab CICD上认证
提问于 2022-05-19 19:35:15
我想在gitlab cicd上做一个zap全面扫描,并对我想运行的网站进行身份验证(没有来自gitlab的DAST模块)
我可以正确地运行zap全扫描. to,但不知道如何为站点添加身份验证凭据。
stages:
- scan
dast:
stage: scan
image:
name: owasp/zap2docker-weekly
before_script:
- mkdir -p /zap/wrk
script:
- pwd
- ls
- zap-full-scan.py -t "http://example.com" -m 1 -d -I -r testreport.html
- cp /zap/wrk/testreport.html testreport.html
artifacts:
when: always
paths:
- testreport.html页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/72310205
复制相关文章
相似问题
腾讯云开发者
