如何解决如何检测 Gitlab CI/CD 管道中任何提交的 XSS 漏洞?
应该为每次提交运行一个 gitlab CI/CD 任务。任务是检测所有进入管道的提交的 XSS 漏洞。假设在提交中发现 XSS 威胁意味着管道应该有原因的失败。
这样做可行吗?
javascript 或 python 中是否有任何通用安全库来检测 gitlab CI/CD 中的 XSS 威胁(由 Owasp 指南声明)?
任何帮助或建议将不胜感激!
解决方法
ZAP 打包的全扫描将执行此操作:https://www.zaproxy.org/docs/docker/full-scan/
这也会扫描许多其他漏洞,但您可以对其进行调整以仅查找 XSS。
仅供参考,GitLab pro 选项也使用 ZAP 进行 DAST 扫描。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。