我将 ZAP 与 Jenkins 集成。如果我扫描我的应用程序,我可以在控制台输出中看到 4 个警报,但在报告中将警报显示为 2 个。
我不确定我的配置是否有任何错误。
如果我使用 ZAP 进行手动扫描,我可以看到更多警报。请找到随附的屏幕截图。
Jenkins 控制台输出:
[ZAP Jenkins Plugin] SUMMARY...
ALERTS COUNT [ 4 ]
MESSAGES COUNT [ 3525 ]
[ZAP Jenkins Plugin] SHUTDOWN [ START ]
手动ZAP工具扫描报告
Jenkins 扫描报告
这是 ZAP 工具版本的问题。在詹金斯服务器中,我正在安装 2.7.0,但在我的本地,它是最新版本,即 2.9.0。 这就是我看到警报差异的原因。
我相信这里的讨论可以对你有所帮助 https://groups.google.com/g/zaproxy-develop/c/2BWrASgyIG0