文件名称:action-baseline:运行OWASP ZAP Baseline扫描的GitHub操作
文件大小:792KB
文件格式:ZIP
更新时间:2024-04-10 19:45:11
JavaScript
行动基准 运行OWASP ZAP 以查找Web应用程序中的漏洞的GitHub操作。 ZAP基线操作会扫描目标URL中的漏洞,并在GitHub存储库中维护已标识警报的问题。阅读以下以获取其他信息。 输入项 target 必需要扫描的Web应用程序的URL。这可以是公共可用的Web应用程序,也可以是本地可访问的URL。 docker_name 可选要执行的docker文件的名称。默认情况下,该操作运行ZAP的稳定版本。但是您可以配置参数以使用每周构建。 rules_file_name 可选您还可以指定规则文件的相对路径,以忽略来自ZAP扫描的任何警报。确保在相关存储库中创建规则文件。以下显示了示例规则文件配置。确保检出存储库(actions / checkout @ v2),以将ZAP规则提供给扫描操作。 10011 IGNORE (Cookie Without Secure Flag)
【文件预览】:
action-baseline-master
----action.yml(1005B)
----images()
--------zap-issue-2.png(42KB)
--------zap-issue-1.png(90KB)
--------zap-issue-3.png(21KB)
----LICENSE(11KB)
----README.md(5KB)
----dist()
--------index.js(2.58MB)
----.gitignore(951B)
----index.js(3KB)
----CHANGELOG.md(2KB)
----package-lock.json(218KB)
----package.json(1000B)