Modificar .gitea/workflows/deploy.yaml
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Successful in 1m1s
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Successful in 1m1s
deploy atualização
This commit is contained in:
@@ -63,19 +63,20 @@ jobs:
|
||||
# ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP)
|
||||
# ==========================================
|
||||
|
||||
# Ataca a Sandbox usando a rede interna do Docker (--link) e o nome do container
|
||||
# Ataca a Sandbox usando a rede interna do Docker (--link) e o nome do container.
|
||||
# O parâmetro "-I" garante que a pipeline NÃO falha devido a avisos (warnings).
|
||||
- name: OWASP ZAP Baseline Scan
|
||||
run: |
|
||||
mkdir -p qatests
|
||||
chmod 777 qatests
|
||||
|
||||
# Usamos o --link para o container do ZAP conseguir "ver" o container da sandbox diretamente
|
||||
docker run --user root \
|
||||
--link website-test-sandbox:website-test-sandbox \
|
||||
-v $(pwd)/qatests:/zap/wrk/:rw \
|
||||
-t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
|
||||
-t http://website-test-sandbox \
|
||||
-r report.html
|
||||
-r report.html \
|
||||
-I
|
||||
|
||||
# Garante que a Sandbox é desmantelada mesmo que o passo do ZAP falhe
|
||||
- name: Destruir Sandbox
|
||||
|
||||
Reference in New Issue
Block a user