【发布时间】:2023-06-16 10:00:01
【问题描述】:
我正在尝试实现 Owasp Zap 扫描。但我找不到用于标头身份验证的脚本
如何为键值对添加标头身份验证,例如 key =api-key value = 123
docker run --rm -v $(Agent.ReleaseDirectory)/docker:/zap/wrk/:rw -t ictu/zap2docker-weekly zap-
baseline.py \
-t https://www.example.com/ProductDetails/v1/details?productId=123456 \
-I -x governreport.xml \
-r testreport.html \
--hook=/zap/auth_hook.py \
-z "auth.loginurl=https://www.example.com/ProductDetails/v1/details?productId=123456" \
我正在关注这篇文章:
【问题讨论】:
-
不熟悉 Azure DevOps,但我在管道中使用
owasp/zap2docker-stable图像。正确设置的标头实际上取决于应用程序需要什么(即我使用keycloak,它期望基于表单的身份验证来获取令牌)以及如何在hook 中处理它(我正在使用自定义zap_started挂钩) . -
没有得到您的最新信息,masseyb 的建议对您有帮助吗?或者,如果您有任何疑虑,请随时在此处分享。
-
@WalterQian-MSFT 是的,我仍在努力寻找解决方案
标签: docker security azure-pipelines-release-pipeline owasp zap