OWASP ZAP Jenkins 作业未提供所有警报结果

编程问答 2022-05-27

问题描述

我是 Owasp ZAP 的新手。我已经完成了 ZAP 桌面设置,在那里我将端口注入 Web 应用程序主机,完成蜘蛛扫描大约需要 5-6 分钟,当我看到警报部分时,我看到一个中等警报和许多低警报。

enter image description here

但是我尝试将 ZAP 与 Jenkins 集成,我看到工作在几秒钟内完成,并且它提供的警报报告与 Owasp ZAP 警报数据的数据不匹配。

enter image description here

enter image description here

enter image description here

enter image description here

enter image description here

 我在 Owasp ZAP 桌面上看到一个中等警报,而我在 Jenkins ZAP 工作报告上没有看到任何中等警报。

此外,Spider Scan 还显示 0% 扫描进度,并且未显示作业 % 状态的完成情况。 我在这里缺少什么? 为什么它没有显示 100% 以及为什么不是所有警报都在 Jenkins 中捕获。

日志中也出现以下错误

P.transaction_id};var l=F.CONfig={maxQueriesToDraw:40,queryCharactersToShow:1640,lockColumnIndex:3,asy"[truncated 12477 chars]; line: 1,column: 4]
    at com.fasterxml.jackson.core.JsonParser._constructError(JsonParser.java:1840)
    at com.fasterxml.jackson.core.base.ParserMinimalBase._reportError(ParserMinimalBase.java:722)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser._reportInvalidToken(ReaderBasedJsonParser.java:2868)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser._handleOddValue(ReaderBasedJsonParser.java:1914)
    at com.fasterxml.jackson.core.json.ReaderBasedJsonParser.nextToken(ReaderBasedJsonParser.java:773)
    at com.fasterxml.jackson.databind.ObjectMapper._readTreeAndClose(ObjectMapper.java:4231)
    at com.fasterxml.jackson.databind.ObjectMapper.readTree(ObjectMapper.java:2711)
    at io.swagger.parser.SwaggerCompatConverter.readResourceListing(SwaggerCompatConverter.java:210)
    at io.swagger.parser.SwaggerCompatConverter.read(SwaggerCompatConverter.java:123)
    at io.swagger.parser.SwaggerCompatConverter.read(SwaggerCompatConverter.java:114)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.convertV1ToV2(SwaggerConverter.java:216)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.getopenAPI(SwaggerConverter.java:197)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.readOpenAPISpec(SwaggerConverter.java:170)
    at org.zaproxy.zap.extension.openapi.converter.swagger.SwaggerConverter.getRequestModels(SwaggerConverter.java:157)
    at org.zaproxy.zap.extension.openapi.OpenApiSpider.parseResource(OpenApiSpider.java:55)
    at org.zaproxy.zap.spider.SpiderTask.processResource(SpiderTask.java:415)
    at org.zaproxy.zap.spider.SpiderTask.runImpl(SpiderTask.java:267)
    at org.zaproxy.zap.spider.SpiderTask.run(SpiderTask.java:190)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(UnkNown Source)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(UnkNown Source)
    at java.lang.Thread.run(UnkNown Source)
15578 [ZAP-SpiderThreadPool-0-thread-1] ERROR io.swagger.parser.SwaggerCompatConverter  - Failed to read resource listing

解决方法

暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!

如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@)

jenkinsowaspzap