Ход сканирования ZAP составляет 0% при попытке запустить сканирование ZAP с удаленного сервера Jenkins (внешнего сервера Jenkins), указав узел ZAP в качестве узла

Question

Мы настроили локальный экземпляр Jenkins (Установил необходимые плагины ZAP), где ZAP установлен, и попытались выполнить сканирование ZAP с помощью задания Jenkins. Сканирование ZAP происходит из местного экземпляра Jenkins, и мы можем видеть прогресс и сканирование завершено. Нам нужно переместить эту конфигурацию Jenkins в Remote Jenkins Instance, где присутствуют другие наши рабочие места развертывания. Мы создали узел для ZAP-хоста, и когда мы пытаемся запустить сканирование ZAP, сканирование начинается, но прогресс составляет 0%. Я проверил настройки брандмауэра на хосте ZAP. Похоже, это не проблема брандмауэра. Я установил прокси в ZAP, Jenkins и Browser. Мы используем localhost: 8080, который используется по умолчанию. Если мы изменим это на IP: 8080, добавив IP: 8080 в локальные прокси, это не будет работать. Нужно ли нам вносить какие-либо другие изменения?

Answer 1

Вы настроили ZAP для приема удаленных подключений?

По умолчанию ZAP теперь также разрешает подключения только с локального компьютера. Вы можете установить, какие IP-адреса могут подключаться к API, используя командную строку:

-config api.addrs.addr.name = 123.456.789.123

Если вы используете ZAP в полностью изолированной среде, вы можете разрешить всем IP-адресам подключаться к ZAP API с помощью:

-config api.addrs.addr.name =. * -Config api.addrs.addr.regex = true

Вам также необходимо установить или отключить ключ API

Подробнее см. В этом FAQ: https://github.com/zaproxy/zaproxy/wiki/FAQremote