如何解决使用 OWASP ZAP 代理进行现有的 Selenium 测试套件
我们有一套使用 Selenium 驱动的自动化回归测试,用于具有 .NET Core WEB API 后端的 Angular 应用。
目的是将一些自动化安全测试作为我们隔夜构建/测试运行的一部分。
从目前的阅读来看,似乎运行 ZAP 作为 Selenium 和我们的 Web 应用程序之间的拦截代理是要走的路(请参阅 https://www.zaproxy.org/docs/api/#exploring-the-app 中的“代理回归/单元测试”),但我很难找到清晰的文档/示例。
使用 Owasp ZAP 实现这一目标的最简单方法是什么,是否有任何明确的文章/示例可用?
解决方法
从打包的完整扫描开始:https://www.zaproxy.org/docs/docker/full-scan/
设置端口,然后通过 ZAP 代理您的 selenium 测试。使用 -D
参数暂停 ZAP,直到您的测试完成。如需更多 ZAP 自动化选项,请参阅 https://www.zaproxy.org/docs/automate/
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。