0

我是 OWASP ZAP 的新手。我已经完成了 ZAP 桌面设置,我在其中向 Web 应用程序主机注入端口,完成蜘蛛扫描大约需要 5-6 分钟,当我看到警报部分时,我看到一个中等警报和很多低警报。 在此处输入图像描述

但是,我尝试将 ZAP 与 Jenkins 集成,我看到工作在几秒钟内完成,并且它提供的警报报告与 OWASP ZAP 警报数据的数据不匹配。 我在 OWASP ZAP 桌面上看到一个中等警报,因为我在 Jenkins ZAP 作业报告上看不到任何中等警报。在此处输入图像描述 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述

此外,Spider Scan 显示 0% Scan Progress 并且未显示 Job % status 的完成。我在这里想念什么?为什么它没有显示 100% 以及为什么没有在 Jenkins 中捕获所有警报。

日志中也出现以下错误。

P.transaction_id};var l=F.CONFIG={maxQueriesToDraw:40,queryCharactersToShow:1640,lockColumnIndex:3,asy"[truncated 12477 chars]; line: 1, column: 4]
    at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1840)
    at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:722)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser._reportInvalidToken(ReaderBasedJsonParser.java:2868)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser._handleOddValue(ReaderBasedJsonParser.java:1914)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser.nextToken(ReaderBasedJsonParser.java:773)
    at com.fasterxml.jackson.databind.ObjectMapper._readTreeAndClose(ObjectMapper.java:4231)
    at com.fasterxml.jackson.databind.ObjectMapper.readTree(ObjectMapper.java:2711)
    at io.swagger.parser.SwaggerCompatConverter.readResourceListing(SwaggerCompatConverter.java:210)
    at io.swagger.parser.SwaggerCompatConverter.read(SwaggerCompatConverter.java:123)
    at io.swagger.parser.SwaggerCompatConverter.read(SwaggerCompatConverter.java:114)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.convertV1ToV2(SwaggerConverter.java:216)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.getOpenAPI(SwaggerConverter.java:197)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.readOpenAPISpec(SwaggerConverter.java:170)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.getRequestModels(SwaggerConverter.java:157)
    at org.zaproxy.zap.extension.openapi.OpenApiSpider.parseResource(OpenApiSpider.java:55)
    at org.zaproxy.zap.spider.SpiderTask.processResource(SpiderTask.java:415)
    at org.zaproxy.zap.spider.SpiderTask.runImpl(SpiderTask.java:267)
    at org.zaproxy.zap.spider.SpiderTask.run(SpiderTask.java:190)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(Unknown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(Unknown Source)
    at java.lang.Thread.run(Unknown Source)
15578 [ZAP-SpiderThreadPool-0-thread-1] ERROR io.swagger.parser.SwaggerCompatConverter  - failed to read resource listing
4

0 回答 0