如何解决为什么 OWASP ZAP 不在 Github 操作中运行?
我正在尝试使用 GitHub 操作运行 Owasp ZAP 扫描并且:
name: zapfull-security-scan
on:
push:
branches: [ dev ]
pull_request:
branches: [ dev ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: Owasp ZAP Full Scan
uses: zaproxy/action-full-scan@v0.4.0
with:
target: "mysite.ai/"
构建和部署运行没有错误,但没有生成报告(问题选项卡中没有任何内容,构建中没有任何内容)。我错过了什么?
编辑: 这是在现有的存储库中,所以我猜问题是 Github 正在构建该开发存储库,而不是运行此扫描?所以我尝试将它移动到一个空的仓库,但没有 Action run 发生。非常感谢任何帮助。
解决方法
看看文档 :) https://github.com/marketplace/actions/owasp-zap-full-scan
首先,最新版本目前是 0.2.0 而不是 0.4.0,其次 URL 需要以 http:// 或 https:// 开头
没有 dev 分支,所以我将其更改为 main!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。