程序员经验分享-hwhale

在 Jenkins CICD 管道中集成 ArcherySec + OWASP ZAP

2023-10-28

在 Jenkins CI/CD 管道中集成 ArcherySec + OWASP ZAP

参考:https://blog.archerysec.com/integrate-archerysec-owasp-zap-in-jenkins-cicd-pipeline/

具体操作参考上述链接,需要准备下jenkins工作环境

1、安装archerysec-cli

pip install archerysec-cli --force

2、安装docker环境,同时下载archerysec/owasp-zap镜像,每次构建会使用该镜像启动一个容器进行zap扫描。

构建可能会遇到FileNotFoundError: [Errno 2] No such file or directory: '/tmp/archerysec-scans-report/archerysec-owasp-zap-base-line-report.xml’错误;原因是下载的镜像启动默认是zap用户,生成的挂载目录默认是root权限的,所以没权限操作不能生成xml报告。可以写一个Dockerfile,改变默认启动用户为root重新build一下镜像,就能解决问题。

###cat Dockerfile
FROM archerysec/owasp-zap:latest
USER root
###

docker build -t archerysec/owasp-zap:latest .
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

笔记

jenkins

DevOps

在 Jenkins CICD 管道中集成 ArcherySec + OWASP ZAP 的相关文章

随机推荐

  • zibgee协议

    1 概述 1 1解析ZigBee堆栈架构 ZigBee堆栈是在IEEE 802 15 4标准基础上建立的 定义了协议的MAC和PHY层 ZigBee设备应该包括IEEE802 15 4 该标准定义了RF射频以及与相邻设备之间的通信 的PHY

  • 什么是Ricardian Contract李嘉图合约?

    Ricardian Contracts是数字文档 用于定义两方或多方之间交互的条款和条件 在20世纪90年代 伊恩 格里格 Ian Grigg 在寻找创造数字化现金的愿景的朋友之后学会了资产的数字化 Ian Grigg发现债券数字化的必要性

  • EL900音色编辑之‘包络(Envelope)简单释义’

    包络其实是一个听的见却并不好具象的去理解的声 音物理特征 我们往往会通过反应速度 音头 延音等 等词汇来形容 但是系统的通过ADSR来描绘可能会更 加的清晰 声音的传播活动是一个动态的过程 一种 乐器的音色之所以悦耳 丰满 是由于它的波 形

  • error: LNK2019与error: LNK1120解决方案,亲测有效

    出现如下问题 1 仔细看蓝色圈所示 说是 ReadStep这个函数 vs能读取他所在的 h 文件 编译的时候却找不到他的实现文件 导致出现LNK2019问题 原因 在一个 h 文件中使用extern声明了 ReadStep这个函数 注意 如

  • pclint html报告,PC-Lint使用报告

    760 762 765 766 774 785 818 825 826 830 831 834 835 838 843 844 845 3 4 126 11 1 13 60 1 7 1227 221 8 87 17 117 2 11 Red

  • Android Studio数据库增删改查。

    简单实现Android数据库的增删改查操作 MySQLiteHelper java import android content ContentValues import android content Context import and

  • 软件工程——第11章面向对象设计知识点整理

    本专栏是博主个人笔记 主要目的是利用碎片化的时间来记忆软工知识点 特此声明 文章目录 1 什么是面向对象设计 OOD 2 优秀设计的主要特点是

  • java的集合进阶学习

    1 集合类 集合类的特点 提供一种存储空间可变的存储模型 存储的数据容量可以随时发生改变 2 集合体系结构 3 Collection集合 Collection集合常用方法 Collection集合的遍历 4 List集合特点 LinkedL

  • Moka 发布行业首个 AI 原生 HR SaaS 产品 “Moka Eva”,全面布局 AGI 时代

    2023 年 6 月 28 日 Moka 在北京召开 2023 夏季新品发布会 Moka CEO 李国兴发布了 Moka 首个 AI 原生 HR SaaS 整体解决方案以及面向 AGI 时代的 AI HR 伙伴 Moka Eva 这是 Mo

  • 微信小程序-毕业设计完整项目介绍(微信小程序+Java后台SSM框架)

    基于微信小程序的培训机构系统 前言 该系统作为本科毕业设计 可能还有很多的不足 只是当时做这个系统的时候 由于需要使用java语言作为后端实现与微信小程序界面数据交互 看遍网上很多的案例基本后台都是php语言用于编写接口 几乎没找到过jav

  • 服务器系统如何账务处理,云服务器的账务处理

    云服务器的账务处理 内容精选 换一换 单独购买的云硬盘为数据盘 可以在云硬盘列表中看到磁盘属性为 数据盘 磁盘状态为 可用 此时需要将该数据盘挂载给云服务器使用 本章节指导用户挂载共享云硬盘 若云硬盘无法挂载至云服务器 处理方法请参见云硬盘

  • servlet容器_简述Servlet与Servlet容器

    1 什么是Servlet Java Servlet是运行在web服务器或者应用服务器上的程序 它是作为来自WEB浏览器或者HTTP客户端的请求 与HTTP服务器上的数据库或者应用程序之间的中间层 2 Servlet架构 3 Servlet接

  • 树莓派配置WIFI

    在命令行输入 sudo nano etc wpa supplicant wpa supplicant conf 在文件最后中添加 network ssid WIFI名称 psk wifi密码

  • 深入剖析阻塞式socket的timeout

    1 前言 网络编程中超时时间是一个重要但又容易被忽略的问题 对其的设置需要仔细斟酌 本文讨论的是socket设置为阻塞模式 如果socket处于阻塞模式运行时 就需要考虑处理socket操作超时的问题 所谓阻塞模式 是指其完成指定的操作之前

  • 【Vue基础】Vuex全局管理的基本代码结构及其使用

    Vuex全局管理的基本代码结构及其使用 一 代码结构及其使用 1 state 提供唯一的公共数据源 组件访问 state 中数据的第一种方式 this store state 全局数据名称 组件访问 state 中数据的第二种方式 mapS

  • 逻辑回归与线性回归的区别与联系

    逻辑回归与线性回归都属于广义线性回归模型 其区别与联系从以下几个方面比较 分类与回归 回归模型就是预测一个连续变量 如降水量 价格等 在分类问题中 预测属于某类的概率 可以看成回归问题 这可以说是使用回归算法的分类方法 输出 直接使用线性回

  • SElinux

    SElinux是一个linux安全增强功能 其允许用户和管理员对访问控制有更多的控制权 访问控制可以做到哪个用户可能访问哪些资源的级别 这些资源可以来自文件 标准的Linux存取控制 如文件权限 rwxr xr x 由用户或用户运行的程序修

  • Unity切换声音

    遇到了切换声音的问题 怕忘记写下笔记 public AudioClip Audios 声音的列表 private bool bool false 做点击那个音乐的判断 public void Press if bool false this

  • OpenCV识别数码管穿线法(进阶版)

    文章目录 一 基础版本 二 进阶一版 1 颜色分离改进 2 外轮廓识别圈出ROI 三 进阶二版 1 规则进阶 2 计算时间 3 统计最少出现的数字 4 代码Release 一 基础版本 https blog csdn net sandalp

  • 在 Jenkins CICD 管道中集成 ArcherySec + OWASP ZAP

    在 Jenkins CI CD 管道中集成 ArcherySec OWASP ZAP 参考 https blog archerysec com integrate archerysec owasp zap in jenkins cicd p

热门标签