如何将 ZAP 与 JMeter 集成？答案

【问题标题】：How to integrate ZAP with JMeter?如何将 ZAP 与 JMeter 集成？
【发布时间】：2018-06-22 17:59:57
【问题描述】：

请大家告诉我如何将 ZAP 工具与 JMeter 集成以解决安全问题，我需要它参与日常 CI 构建吗？？

如果这是错误的堆栈来问这个问题，请引导我到一个。

提前致谢。

编辑：我记录了所有的 JMeter 脚本。当我运行 JMeter 时，我还需要 ZAP 来对所有 JMeter API 调用应用其安全测试。我需要 JMeter 和 ZAP 为每个 API 按顺序运行。

【问题讨论】：

【解决方案1】：

你基本上需要配置JMeter通过ZAP Intercepting Proxy发送所有请求。默认情况下，ZAP 使用端口8080 在同一主机上运行，因此您需要像这样运行 JMeter：

jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl

您也可以通过Java Networking Properties 定义相同的设置，例如：

jmeter -Dhttp.proxyHost=localhost -Dhttp.proxyPort=8080 -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8080 -n -t test.jmx -l result.jtl

最后您可以将下一行添加到 system.properties 文件（位于 JMeter 安装的“bin”文件夹中）

http.proxyHost=localhost
http.proxyPort=8080
https.proxyHost=localhost
https.proxyPort=8080

需要重新启动 JMeter 才能获取属性。

更多信息：

【讨论】：

【解决方案2】：

JMeter 可以配置为proxy 以保存所有ZAP 请求，然后您可以在修复或更改后在相同或环境上重新发送相同的 OWASP 测试。

您还可以将 ZAP 配置为通过另一个代理进行连接 - 这在公司环境中通常是必需的。

【讨论】：