Как я могу сказать Дженкинсу построить последнюю стабильную версию OW ASP ZAP

Question

Мне было поручено настроить конвейер Jenkins, который будет запускать сканер безопасности OW ASP ZAP на главной платформе моей компании. Как часть автоматизации, мы хотим, чтобы она всегда использовала последнюю стабильную версию. А именно, архив загрузки на этой странице: https://www.zaproxy.org/download/

Прямо сейчас у меня есть его, чтобы установить версию 2.9.0, используя пользовательский аддон инструмента и присвоив ему URL https://github.com/zaproxy/zaproxy/releases/download/v2.9.0/ZAP_2.9.0_Linux.tar.gz и подкаталог ZAP_2.9.0

Если вы посмотрите на страницу загрузки, указанную ранее, справа внизу будет написано

Мы поддерживаем страницу, содержащую XML с ссылки на файлы последних версий ZAP

Но я не понимаю, как использовать его для получения последней стабильной версии.

Answer 1

Для автоматизации я обычно использую docker - изображение стабильного ZAP docker: https://hub.docker.com/r/owasp/zap2docker-stable В качестве альтернативы вы можете прочитать XML файл https://raw.githubusercontent.com/zaproxy/zap-admin/master/ZapVersions.xml, а затем извлечь элемент ZAP / core / linux / url, который в настоящее время https://github.com/zaproxy/zaproxy/releases/download/v2.9.0/ZAP_2.9.0_Linux.tar.gz