如何解决Jenkins ZAP对具有登录名的应用程序进行扫描
我需要为客户端应用和api设置ZAP扫描的帮助,我需要以下帮助:
- 在jenkins部署管道中设置zap(使用ajax spider,因为我们的应用程序是单页应用程序)
- 设置登录名和其他可以保留状态的上下文(了解用户是否仍在登录)
- 可以从部署扫描中导入的手动扫描导出脚本
- 为zap中的请求配置占位符(以便ZAP可以尝试对某些字段进行攻击,以进行更多点测试)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。