有什么办法可以将 Owasp Zap 安全测试工具与 Cypress 集成吗?
我在这里创建了一个演示如何实现这一点 - https://github.com/el-davo/cypress-zap。
基本上,当您运行“yarn test”时,zap 攻击代理就会启动,然后 cypress 启动,我们告诉它通过传递此环境变量来通过代理发送所有流量
HTTP_PROXY=http://localhost:8080 NO_PROXY=\"<-loopback>\"
一旦 cypress 测试运行,cypress 就会等待攻击代理完成其工作,一旦 zap 完成测试,测试就会关闭并生成报告。请注意,此存储库目前仅适用于 Linux,但可以轻松修改以适用于 Windows
此解决方案是否需要我们要扫描的 Web 应用程序的图像?在 docker compose.yml 的这个存储库中,您已经使用了果汁店 Web 应用程序图像,同样,我们是否需要我们的 Web 应用程序的图像??