为什么 OWASP ZAP 在 Github 操作中不 运行?
Why does OWASP ZAP not run in Github actions?
我正在尝试 运行 OWASP ZAP 扫描使用 GitHub 操作和:
name: zapfull-security-scan
on:
push:
branches: [ dev ]
pull_request:
branches: [ dev ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: OWASP ZAP Full Scan
uses: zaproxy/action-full-scan@v0.4.0
with:
target: "mysite.ai/"
构建和部署 运行 没有错误,但没有生成报告(问题选项卡中没有任何内容,构建中没有任何内容)。我错过了什么?
编辑:
这是在一个现有的回购协议中,所以我猜问题是 Github 正在构建那个开发回购协议而不是 运行 宁这个扫描可能?所以我尝试将它移到一个空的 repo,但是没有 Action 运行 发生。非常感谢任何帮助。
看看文档 :) https://github.com/marketplace/actions/owasp-zap-full-scan
首先,最新版本当前是 0.2.0 而不是 0.4.0,其次 URL 需要以 http:// 或 https://
开头
没有dev分支,所以我改成了main!
我正在尝试 运行 OWASP ZAP 扫描使用 GitHub 操作和:
name: zapfull-security-scan
on:
push:
branches: [ dev ]
pull_request:
branches: [ dev ]
jobs:
build:
runs-on: ubuntu-latest
steps:
- name: OWASP ZAP Full Scan
uses: zaproxy/action-full-scan@v0.4.0
with:
target: "mysite.ai/"
构建和部署 运行 没有错误,但没有生成报告(问题选项卡中没有任何内容,构建中没有任何内容)。我错过了什么?
编辑: 这是在一个现有的回购协议中,所以我猜问题是 Github 正在构建那个开发回购协议而不是 运行 宁这个扫描可能?所以我尝试将它移到一个空的 repo,但是没有 Action 运行 发生。非常感谢任何帮助。
看看文档 :) https://github.com/marketplace/actions/owasp-zap-full-scan
首先,最新版本当前是 0.2.0 而不是 0.4.0,其次 URL 需要以 http:// 或 https://
没有dev分支,所以我改成了main!