Я пытаюсь автоматизировать задачи zap в моем процессе сборки. Вот что я делаю:
- беги зап
- запустить тесты селена
- беги зап паук
- запустить Zap ActiveScan
- сохранить ZAP-сессию
- запустить проверку предупреждений zap и сообщить об этом
- конец зап
А вот цель моего ant build.xml:
<SpiderURL zapAddress="${zapaddr}" zapPort="${zapport}" url="${targetHost}" debug="true"/>
<sleep seconds="5"/>
<ActiveScanSite zapAddress="${zapaddr}" zapPort="${zapport}" url="${targetHost}" debug="true"/>
<sleep seconds="5"/>
<tstamp>
<format property="timestamp" pattern="MM-dd-yyyy HH-mm-ss"/>
</tstamp>
<SaveZAPSession zapAddress="${zapaddr}" zapPort="${zapport}" name="${user.dir}/test ${timestamp}" debug="true"/>
<record name="Report.txt" action="start" append="true" />
<alertCheckTask zapAddress="${zapaddr}" zapPort="${zapport}" debug="false">
<ignoreAlert risk="Low" />
<ignoreAlert risk="Medium" />
<requirealert alert="Cross Site Scripting (Reflected)" />
</alertCheckTask>
<record name="Report.txt" action="stop" />
Проблема в том, что активное сканирование не завершено и прерывается следующей задачей (сохранение сеанса zap), что означает, что сообщаемые предупреждения также не охватывают все результаты активного сканирования.