文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何使用与Jenkins集成的Python脚本为zap(Owasp)创建HTML报表

如何使用与Jenkins集成的Python脚本为zap(Owasp)创建HTML报表
EN

Stack Overflow用户
提问于 2017-08-10 14:50:35
回答 2查看 2.3K关注 0票数 0

我在Python中有触发器zap,如下所示:

文字来源:-

https://github.com/zaproxy/zaproxy/wiki/ApiPython

我希望通过命令行生成一个HTML报告。

我也想和詹金斯融合。我在Jenkins中发现了很少的Owasp插件,但似乎并没有像预期的那样工作。

任何想法,链接,教程都会对我有帮助。

jenkins
jenkins-plugins
owasp
zap
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-08-11 13:08:03

在这个URL/API ( http://ZAP-IP:PORT/UI/core/other/htmlreport/)中,用户可以得到报告。

我没有找到任何zap支持插件,所以我编写了脚本来完成我的任务。守则是:-

代码语言:javascript
复制
    @Test
    public void Report() {
            System.setProperty("webdriver.chrome.driver",System.getProperty("user.dir")+"\\src\\lib\\chromedriver.exe");
            ChromeOptions chromeOptions = new ChromeOptions();
            chromeOptions.addArguments("--start-maximized");
            WebDriver driver = new ChromeDriver(chromeOptions);
            driver.manage().timeouts().implicitlyWait(30, TimeUnit.SECONDS);
            driver.get("http://localhost:8080/UI/core/other/htmlreport");
            driver.manage().timeouts().pageLoadTimeout(30, TimeUnit.SECONDS);
            driver.findElement(By.id("apikey")).sendKeys("ChangeMe");
            driver.findElement(By.id("button")).click();

            SimpleDateFormat dateFormatForFoldername = new SimpleDateFormat("yyyy-MM-dd-HH-mm-ss");
            Date currentDate = new Date();
            String folderDateFormat = dateFormatForFoldername.format(currentDate);
        try {
            URL oracle = new URL(driver.getCurrentUrl());
            BufferedReader in = new BufferedReader(
            new InputStreamReader(oracle.openStream()));
            BufferedWriter writer = new BufferedWriter(new FileWriter("Reports"+File.separator+"OwaspReport-"+folderDateFormat+".html"));

            String inputLine;
            while ((inputLine = in.readLine()) != null){
                try{
                    writer.write(inputLine);
                }
                catch(IOException e){
                    e.printStackTrace();
                    return;
                }
            }
            in.close();
            writer.close();
            driver.quit();
        }
        catch(Exception ex) {
            System.out.println(ex.getMessage());
            ex.printStackTrace();
        }   
    }

注意:-根据zap端口更改URL中的端口,并替换apiKey

希望它能帮助你:)

票数 1
EN

Stack Overflow用户

发布于 2018-01-22 13:21:54

我发现python只与本地zaproxy服务器连接,所以jenkins从服务器和zaproxy服务器应该在同一台机器(Pod)中运行。

我使用jenkins管道和publishHTML插件集成到jenkins结果的报告。

  1. 通过python脚本在jenkins从机中生成报告文件 fHTML=open('/zap/report/zapreport.html','w') fHTML.write(zap.core.htmlreport() fHTML.close()
  2. 将报告发布给jenkins结果 publishHTML (目标: allowMissing: false,alwaysLinkToLastBuild: false,keepAll: true,reportDir:'report',reportFiles:'zapreport.html',reportName:“zapreport.html”)
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/45617031

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档