アクティブなスキャンタスクを保存セッションタスクで中断しました

Question

私は自分のビルドプロセスにザップタスクを自動化しようとしています。

実行ザップセッション保存

activeScanザップ警告チェックを攻撃すると

それを報告

実行ザップクモに

実行を

• 実行ザップ
• 実行Seleniumテスト：ここで私は何をすべきかです
• エンドザップ

そして、ここでは私のantのbuild.xmlのターゲットである：

<SpiderURL zapAddress="${zapaddr}" zapPort="${zapport}" url="${targetHost}" debug="true"/> 
    <sleep seconds="5"/>   
    <ActiveScanSite zapAddress="${zapaddr}" zapPort="${zapport}" url="${targetHost}" debug="true"/> 
    <sleep seconds="5"/>   

    <tstamp> 
     <format property="timestamp" pattern="MM-dd-yyyy HH-mm-ss"/> 
    </tstamp> 

    <SaveZAPSession zapAddress="${zapaddr}" zapPort="${zapport}" name="${user.dir}/test ${timestamp}" debug="true"/>  

    <record name="Report.txt" action="start" append="true" /> 
    <alertCheckTask zapAddress="${zapaddr}" zapPort="${zapport}" debug="false"> 
     <ignoreAlert risk="Low" /> 
     <ignoreAlert risk="Medium" /> 
     <requirealert alert="Cross Site Scripting (Reflected)" /> 
    </alertCheckTask> 
    <record name="Report.txt" action="stop" /> 

問題がある：報告されたアラートがあることを意味する、（ザップセッションを保存）アクティブスキャンが終了していないし、それは次のタスクによって中断されますまた、すべてのアクティブスキャン結果をカバーしていません。

Answer 1

他の操作を行う前に、まずセッションを保存してください。 ZAPセッションはdbであり、一旦保存されると（またはUIで参照されるように永続化される）、変更が自動的に保存されます。後でZAPセッションを保存/永続化すると、実際には一時的なdbを新しい一度だけコピーしているだけで、非常に非効率です。これは、ZAPのUIを開いたときにセッションを維持するように促す理由です。

これまで述べてきたように、私は実際にZAP Javaクライアントlibを直接使用することをお勧めします。 Antのタスクは非常に限られています。私たちは本当にそれらを更新しているhavnt、部分的に私たちは彼らを使用して誰かの方法を知っていないため！あなたはまだそれらを使用する予定がある場合は私に教えてください - 彼らはいくつかの微調整が必​​要かもしれないと思う:)