почему dockerized zap зависает в конце базового сканирования? - PullRequest
0 голосов
/ 28 августа 2018

Свежий имидж и тара OWASP / zap2docker стабильное: последняя Команда:

docker exec zap1 ./zap-baseline.py

Зависания или процессы навсегда:

FAIL-NEW: 0 FAIL-INPROG: 0  WARN-NEW: 4 WARN-INPROG: 0  INFO: 0 IGNORE: 0   PASS: 12

Хотя раньше (2-3 месяца назад) он выполнялся правильно. Кстати, когда я выполняю ту же команду внутри контейнера, она выполняется и корректно завершается. Как это исправить, чтобы работа Дженкинса не застряла на резюме?

Кстати, почему baseline-scan.py всегда распечатывает раздел справки, если в конце я добавляю '-r report.html'? (ПРАВКА, опечатка -t вместо -r, но проблема остается)

1 Ответ

0 голосов
/ 28 августа 2018

Эта команда мне не подходит.

Рекомендуемая команда:

docker run -t owasp / zap2docker-stable zap-baseline.py -t https://www.example.com

Согласно https://github.com/zaproxy/zaproxy/wiki/ZAP-Baseline-Scan

Справка выводится всегда, потому что '-t report-html' недействителен. Посмотрите на показанную справку, чтобы увидеть действительные аргументы. Для отчета html вы должны использовать '-r report.html'

...