【问题标题】:OWASP ZAP - Initiated ZAP Daemon instance is not shutting down via Python after scan in Gitlab CI/CDOWASP ZAP - 在 Gitlab CI/CD 中扫描后,启动的 ZAP 守护程序实例未通过 Python 关闭
【发布时间】:2020-04-12 20:57:13
【问题描述】:

通过 Gitlab CLI 作为守护进程启动 ZAP

java -jar app.jar -daemon -dir $(pwd) &

通过python运行扫描并生成报告

扫描完成后,Gitlab Linux 框依然说 ZAPHost is listener on localhost:8080

我尝试了 zap.core.shutdown(),但即使安装了所有必要的软件包,也无法识别核心。

由于我试图从 python 脚本中关闭它,因此将 ZAP 作为守护程序运行是否存在问题?

【问题讨论】:

  • 这和 Git 有什么关系?

标签: python git gitlab owasp zap


【解决方案1】:

该 API 调用应该可以解决问题。是否有任何其他 API 调用失败? zap.log 文件有错误吗?

【讨论】:

  • 没有 API 调用失败。它在我初始化 ZAP GUI 和核心的本地系统中工作,shutdown() 正在工作,但我在 Git Linux Box 中将 ZAP 作为守护程序启动。如果我必须从我的 Python 脚本中关闭 ZAP Dameon,我应该做些什么不同的事情吗?相同的代码正在我的本地系统上运行。
  • #my .sh 文件无头触发zap应用程序(作为守护进程):java -jar zap-2.8.0.jar -daemon -dir $(pwd)
  • 我们不建议直接运行 jar - 您应该使用 zap.sh 脚本。您是尝试远程访问 API 还是从同一个框访问 API?
  • 它来自同一个盒子。我正在串行运行这些命令:1.)将 zap.jar 作为守护进程运行 2.)在同一个框中运行 python 脚本
  • 我已经得到了 zap.sh(只有这个文件)并试图在 Gitlab 框中执行相同的操作,但它显示“即使位置正确也无法访问 jar 文件。对在 zap.sh 文件中完成?
猜你喜欢
  • 2016-06-26
  • 2018-03-28
  • 2019-06-03
  • 1970-01-01
  • 2019-07-08
  • 2016-04-11
  • 2022-08-12
  • 2020-02-02
  • 1970-01-01
相关资源
最近更新 更多