Как интегрировать ZAP с JMeter?

Можете ли вы дать мне представление о том, как интегрировать инструмент ZAP с JMeter для обеспечения безопасности, и мне нужно, чтобы он был задействован в ежедневных сборках CI ??

И если это неправильный стек, чтобы задать этот вопрос, пожалуйста, направьте меня к одному из них.

Заранее спасибо.

РЕДАКТИРОВАТЬ: Я записал все сценарии JMeter. Когда я запускаю JMeter, мне также нужен ZAP, чтобы применять тесты безопасности для всех вызовов JMeter API. Мне нужно, чтобы JMeter и ZAP запускались последовательно для каждого API.


continuous-integration java jmeter zap
person Bala    schedule 13.01.2018    source источник
comment
Значит, вам нужно проксировать запросы JMeter через Zap?   -  person Omer Levi Hevroni    schedule 14.01.2018
comment
Вы должны быть более конкретными. Вы можете использовать ZAP разными способами. Итак, вы должны обрисовать, как это используется, какова ваша цель и что вы пробовали до сих пор.   -  person Kiril S.    schedule 14.01.2018
comment
@Omer: Да ... мне нужно проксировать запросы JMeter через Zap.   -  person Bala    schedule 15.01.2018
comment
Что ж, поиск в Google прокси JMeter дает мне это - разве это не то, что вы искали?   -  person Omer Levi Hevroni    schedule 15.01.2018

Ответы (2)


arrow_upward
2
arrow_downward

JMeter можно настроить как прокси, чтобы сохранить все запросы ZAP, а затем повторно отправить тот же тест OWASP в той же среде или в той же среде после исправления или изменения.

вы также можете настроить ZAP для подключения через другой прокси - это часто необходимо в корпоративной среде.

person user7294900    schedule 13.01.2018
comment
Спасибо за вашу помощь. Но я добавил свои точные требования в редактирование. Пожалуйста, посмотрите и сделайте необходимое. - person Bala; 13.01.2018
comment
Вы можете добавить Zap в качестве прокси на сервере. JMeter выполняет нагрузочный тест, см. stackoverflow.com/questions/38660859/ - person user7294900; 14.01.2018

arrow_upward
1
arrow_downward

Вам в основном необходимо настроить JMeter для отправки всех запросов через ZAP Intercepting Proxy. По умолчанию ZAP работает на том же хосте, используя порт 8080, поэтому вам нужно либо запустить JMeter, например:

jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl

В качестве альтернативы вы можете определить те же настройки с помощью Сетевые свойства Java, например:

jmeter -Dhttp.proxyHost=localhost -Dhttp.proxyPort=8080 -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8080 -n -t test.jmx -l result.jtl

И, наконец, вы можете добавить следующие строки в файл system.properties (находится в папке "bin" вашей установки JMeter)

http.proxyHost=localhost
http.proxyPort=8080
https.proxyHost=localhost
https.proxyPort=8080

Чтобы подобрать свойства, потребуется перезапуск JMeter.

Больше информации:

person Dmitri T    schedule 24.01.2018