Skip to content

ZAP弱點掃描

ZAP – ZAP - Baseline Scan

原本文件提供的是docker指令,這邊轉成docker compose方便把設定記錄起來,測試的網址也可以用 .env 檔設定

compose.yml
version: '3'
services:
  zaproxy:
    image: ghcr.io/zaproxy/zaproxy:stable
    volumes:
      - ./:/zap/wrk/:rw
    command: zap-baseline.py -t ${TEST_DOMAIN} -g gen.conf -r ${TEST_REPORT_FILENAME}.html
.env
TEST_DOMAIN=example.com
TEST_REPORT_FILENAME=testreport

執行 docker compose up 就可以了,之後也可以加到自動測試流程裡,透過docker networks直接掃開發版。

參考