pm/website-test
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Modificar .gitea/workflows/deploy.yaml

Browse Source 
Atualizar deploy file 2x
This commit is contained in:
pm
2026-05-08 15:43:05 +00:00
parent 5a061a13fc
commit 39d50c72d5
1 changed files with 13 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files
.gitea/workflows/deploy.yaml
+13 -7
View File
@@ -44,15 +44,16 @@ jobs:
# ETAPA 2: SANDBOX (AMBIENTE DE TESTE DINÂMICO) # ETAPA 2: SANDBOX (AMBIENTE DE TESTE DINÂMICO)
# ========================================== # ==========================================
- name: Criar Sandbox Temporária - name: Criar Sandbox Temporária
run: | run: |
# Remover qualquer resíduo de sandbox anterior # Remover qualquer resíduo de sandbox anterior
docker rm -f website-test-sandbox || true docker rm -f website-test-sandbox || true
# Levantar a Sandbox na porta temporária 8282 # Criamos a Sandbox. Como o ZAP vai aceder pela rede interna do Docker,
docker run -d --name website-test-sandbox -p 8282:80 nginx:alpine # já não precisamos de expor portas para o exterior (muito mais seguro)!
docker run -d --name website-test-sandbox nginx:alpine
# Copiar o index.html atual para a Sandbox para poder ser testado # Copiar o index.html atual para a Sandbox
docker cp index.html website-test-sandbox:/usr/share/nginx/html/index.html docker cp index.html website-test-sandbox:/usr/share/nginx/html/index.html
# Aguardar 5 segundos para o servidor Nginx iniciar # Aguardar 5 segundos para o servidor Nginx iniciar
@@ -62,13 +63,18 @@ jobs:
# ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP) # ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP)
# ========================================== # ==========================================
# Ataca a Sandbox (8282) e não a produção. Se encontrar falhas graves, a pipeline para aqui. # Ataca a Sandbox usando a rede interna do Docker (--link) e o nome do container
- name: OWASP ZAP Baseline Scan - name: OWASP ZAP Baseline Scan
run: | run: |
mkdir -p qatests mkdir -p qatests
chmod 777 qatests chmod 777 qatests
docker run --user root -v $(pwd)/qatests:/zap/wrk/:rw -t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
-t http://51.89.40.2:8282 \ # Usamos o --link para o container do ZAP conseguir "ver" o container da sandbox diretamente
docker run --user root \
--link website-test-sandbox:website-test-sandbox \
-v $(pwd)/qatests:/zap/wrk/:rw \
-t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
-t http://website-test-sandbox \
-r report.html -r report.html
# Garante que a Sandbox é desmantelada mesmo que o passo do ZAP falhe # Garante que a Sandbox é desmantelada mesmo que o passo do ZAP falhe