Modificar .gitea/workflows/deploy.yaml
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Successful in 1m2s
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Successful in 1m2s
atualizar deploy file
This commit is contained in:
@@ -59,34 +59,35 @@ jobs:
|
|||||||
# Aguardar 5 segundos para o servidor Nginx iniciar
|
# Aguardar 5 segundos para o servidor Nginx iniciar
|
||||||
sleep 5
|
sleep 5
|
||||||
|
|
||||||
# ==========================================
|
# ==========================================
|
||||||
# ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP)
|
# ETAPA 3: DAST - TESTE DINÂMICO (OWASP ZAP)
|
||||||
# ==========================================
|
# ==========================================
|
||||||
- name: OWASP ZAP Baseline Scan
|
- name: OWASP ZAP Baseline Scan
|
||||||
run: |
|
run: |
|
||||||
# Criamos as pastas necessárias no runner
|
|
||||||
mkdir -p qatests
|
mkdir -p qatests
|
||||||
mkdir -p /tmp/zap-share
|
|
||||||
chmod 777 /tmp/zap-share
|
|
||||||
|
|
||||||
# LIMPEZA PREVENTIVA
|
# LIMPEZA PREVENTIVA
|
||||||
docker rm -f zap-scanner || true
|
docker rm -f zap-scanner || true
|
||||||
|
docker volume rm zap-reports || true
|
||||||
|
|
||||||
# Corremos o ZAP com "--user root" para evitar erros de permissão (AccessDenied)
|
# Criamos um volume Docker gerido pelo motor do Docker para evitar conflitos de pastas
|
||||||
|
docker volume create zap-reports
|
||||||
|
|
||||||
|
# Corremos o ZAP montando esse volume oficial
|
||||||
docker run --user root --name zap-scanner \
|
docker run --user root --name zap-scanner \
|
||||||
--link website-test-sandbox:website-test-sandbox \
|
--link website-test-sandbox:website-test-sandbox \
|
||||||
-v /tmp/zap-share:/zap/wrk/:rw \
|
-v zap-reports:/zap/wrk/:rw \
|
||||||
-t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
|
-t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
|
||||||
-t http://website-test-sandbox \
|
-t http://website-test-sandbox \
|
||||||
-r report.html \
|
-r report.html \
|
||||||
-I || true
|
-I || true
|
||||||
|
|
||||||
# Copiamos o relatório gerado na pasta partilhada para a pasta qatests do runner
|
# O Docker CP consegue extrair o ficheiro diretamente do container para a pasta local do runner!
|
||||||
cp /tmp/zap-share/report.html qatests/report.html
|
docker cp zap-scanner:/zap/wrk/report.html qatests/report.html
|
||||||
|
|
||||||
# Limpamos o container e os ficheiros temporários no final
|
# Limpamos o container e o volume para não ocupar espaço no servidor
|
||||||
docker rm -f zap-scanner || true
|
docker rm -f zap-scanner || true
|
||||||
rm -rf /tmp/zap-share
|
docker volume rm zap-reports || true
|
||||||
|
|
||||||
# ==========================================
|
# ==========================================
|
||||||
# ETAPA 4: DEPLOY EM PRODUÇÃO (SÓ SE TUDO PASSAR)
|
# ETAPA 4: DEPLOY EM PRODUÇÃO (SÓ SE TUDO PASSAR)
|
||||||
|
|||||||
Reference in New Issue
Block a user