На самом деле я интегрирую Jenkins с ZAP Docker, но сбой задания довольно двоичный (всегда сбой или всегда проход с параметром «-I»). Я использую:
- Декларативный конвейер Jenkins, написанный с помощью groovy.
- ZAP Docker из официального репозитория
Я хотел бы знать если есть какой-либо параметр при выполнении команды сканирования через docker, чтобы прервать задание Jenkins, только если результатом является высокая или критическая уязвимость. Возможно, с помощью функции ввода Jenkins Pipeline для обеспечения ручного взаимодействия с пользователем.