Modificar .gitea/workflows/deploy.yaml
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Failing after 34s
DevSecOps Enterprise Pipeline / security-gate-and-deploy (push) Failing after 34s
atualizar deploy 66x
This commit is contained in:
@@ -67,16 +67,22 @@ jobs:
|
||||
# O parâmetro "-I" garante que a pipeline NÃO falha devido a avisos (warnings).
|
||||
- name: OWASP ZAP Baseline Scan
|
||||
run: |
|
||||
mkdir -p ${{ github.workspace }}/qatests
|
||||
chmod 777 ${{ github.workspace }}/qatests
|
||||
# Criamos a pasta local onde o runner espera encontrar o relatório
|
||||
mkdir -p qatests
|
||||
|
||||
docker run --user root \
|
||||
# Corremos o ZAP sem mapear volumes. Damos-lhe apenas um nome (--name) para o podermos aceder a seguir.
|
||||
docker run --name zap-scanner \
|
||||
--link website-test-sandbox:website-test-sandbox \
|
||||
-v ${{ github.workspace }}/qatests:/zap/wrk/:rw \
|
||||
-t ghcr.io/zaproxy/zaproxy:stable zap-baseline.py \
|
||||
-t http://website-test-sandbox \
|
||||
-r report.html \
|
||||
-I
|
||||
-I || true
|
||||
|
||||
# Copiamos o relatório diretamente de dentro do container do ZAP para a nossa pasta local do runner!
|
||||
docker cp zap-scanner:/zap/wrk/report.html qatests/report.html
|
||||
|
||||
# Limpamos o container do ZAP para não deixar lixo no servidor
|
||||
docker rm -f zap-scanner
|
||||
|
||||
# Garante que a Sandbox é desmantelada mesmo que o passo do ZAP falhe
|
||||
- name: Destruir Sandbox
|
||||
@@ -114,7 +120,7 @@ jobs:
|
||||
uses: actions/upload-artifact@v3
|
||||
with:
|
||||
name: owasp-zap-report
|
||||
path: ${{ github.workspace }}/qatests/report.html
|
||||
path: qatests/report.html
|
||||
|
||||
- name: Slack/Discord Notification
|
||||
if: always()
|
||||
|
||||
Reference in New Issue
Block a user