文件名称:zap-sonar-plugin:将OWASP Zed攻击代理报告集成到SonarQube中
文件大小:776KB
文件格式:ZIP
更新时间:2024-06-02 02:31:53
security zap sonarqube owasp dynamic-analysis
适用于SonarQube 7.x LTS的ZAP插件 将报告集成到SonarQube v7.x或更高版本中。 当前的SonarQube LTS版本是目标。 关于ZAP OWASP Zed攻击代理(ZAP)是易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。 具有广泛安全经验的人员可以使用ZAP,使其非常适合渗透测试的开发人员和功能测试人员。 ZAP提供自动扫描程序以及一系列工具,可让您手动查找安全漏洞。 安装 将插件(jar文件)复制到$SONAR_INSTALL_DIR/extensions/plugins并重新启动SonarQube。 插件配置 典型的SonarQube配置将具有以下参数。 本示例假定使用Jenkins工作区,但可以很容易地将其更改为其他CI / CD系统。 sonar.zaproxy.reportPath =${WORKSPACE}/zaproxy
【文件预览】:
zap-sonar-plugin-main
----.travis.yml(890B)
----pom.xml(30KB)
----conf()
--------env.js(891B)
--------webpack()
----package.json(1KB)
----package-lock.json(170KB)
----CONTRIBUTING.md(2KB)
----src()
--------test()
--------main()
----.mdl-style.rb(61B)
----.gitignore(332B)
----README.md(3KB)
----scripts()
--------build.js(2KB)
--------start.js(8KB)
----LICENSE.txt(34KB)
----.pre-commit-config.yaml(591B)
----.mdlrc(48B)