Menjelajahi uji penetrasi OWASP ZAP
ZAP adalah alat uji penetrasi gratis untuk pemula hingga profesional. ZAP menyertakan API dan gambar kontainer docker mingguan untuk diintegrasikan ke dalam proses penyebaran Anda.
Lihat repositori Ekstensi OSWA ZAP VSTS untuk detail tentang penyiapan integrasi. Di sini kami akan menjelaskan keuntungan memasukkan repositori ke dalam proses Anda.
Alur CI/CD aplikasi akan berjalan dalam beberapa menit, jadi Anda tidak perlu menyertakan proses yang berjalan lama.
Pemindaian garis besar dirancang untuk mengidentifikasi kerentanan dalam beberapa menit, menjadikannya opsi yang baik untuk alur CI/CD aplikasi.
Nightly OWASP ZAP dapat menjelajahi situs web dan menjalankan Pemindaian Aktif penuh untuk mengevaluasi kombinasi paling banyak dari kemungkinan kerentanan.
OWASP ZAP dapat diinstal pada semua mesin di jaringan Anda, tetapi kami ingin menggunakan kontainer docker OWASP Zap/Mingguan dalam Azure Container Service.
OWASP ZAP memungkinkan pembaruan terbaru pada gambar. Hal ini akan memungkinkan pemutaran beberapa instans gambar sehingga beberapa aplikasi dalam perusahaan dapat dipindai secara bersamaan.
Gambar berikut menguraikan langkah-langkah untuk alur CI/CD Aplikasi dan alur Nightly OWASP ZAP yang berjalan lebih lama.
