如何检测Gitlab CI/CD管道中任何提交的XSS漏洞?
如何检测Gitlab CI/CD管道中任何提交的XSS漏洞?
提问于 2021-06-16 13:48:52
每次提交都应该有一个gitlab CI/CD任务运行。任务是检测进入管道的所有提交的XSS漏洞。假设在提交中发现XSS威胁意味着管道应该失败并有原因。
这样做可行吗?
在gitlab CI/CD中,javascript或python中有没有通用的安全库来检测XSS威胁(由OWASP指南声明)?
如有任何帮助或建议,我们将不胜感激!
回答 1
Stack Overflow用户
发布于 2021-06-16 16:17:24
ZAP packaged fullscan将会这样做:https://www.zaproxy.org/docs/docker/full-scan/
这也会扫描许多其他漏洞,但您可以将其调优为只查找XSS。
仅供参考,ZAP选项也使用GitLab进行DAST扫描。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/67997018
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号