Я пробую OWASP / ZAP, чтобы посмотреть, можем ли мы что-то использовать для нашего проекта, но я не могу заставить его работать, я не знаю, что я делаю неправильно, и документация действительно не помогает.Я пытаюсь запустить сканирование моего API, запущенного в докер-контейнере, локально на моей машине с Windows, поэтому я запускаю команду: docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t http://172.21.0.2:8080/swagger.json -g gen.conf -r testreport.html ip 172.21.0.2 - это IP-адрес моего контейнера API, который даже пробовал с localhost, и127.0.0.1
но он просто зависает в следующем сообщении журнала:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 1:43:31 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
Ничего не происходит, и мой контейнер zap docker находится в нездоровом состоянии, через некоторое время он просто падает и завершает работус кучей исключений NullPointerException.Работает ли zap docker только для Linux, что мне нужно делать при запуске на Windows-машине?Я не понимаю, почему это не работает, даже если я в точности следую указаниям в https://github.com/zaproxy/zaproxy/wiki/Docker
Изменить 1 Моя последняя попытка, когда я пытаюсь настроить таргетинг на хостIP-адрес напрямую и порт, которому я предоставляю свой API, выдает следующую ошибку:
_XSERVTransmkdir: ERROR: euid != 0,directory /tmp/.X11-unix will not be created.
Feb 14, 2019 2:12:07 PM java.util.prefs.FileSystemPreferences$1 run
INFO: Created user preferences directory.
Total of 3 URLs
ERROR Permission denied
2019-02-14 14:12:57,116 I/O error(13): Permission denied
Traceback (most recent call last):
File "/zap/zap-baseline.py", line 347, in main
with open(base_dir + generate, 'w') as f:
IOError: [Errno 13] Permission denied: '/zap/wrk/gen.conf'
Found Java version 1.8.0_151
Available memory: 3928 MB
Setting jvm heap size: -Xmx982m
213 [main] INFO org.zaproxy.zap.DaemonBootstrap