У меня есть файл спецификации api.yaml Насколько я понимаю, я должен использовать его следующим образом:
docker run -t owasp / zap2docker-weekly zap-api-scan.py -t api.yaml -f openapi
Следует ли мне поместить файл в какой-нибудь каталог zap?
zaproxy - сканирование API - как указать файл спецификации
Ответы (1)
Это больше похоже на вопрос докера: файл должен быть доступен внутри контейнера, поэтому вам нужно будет смонтировать том (например, папку, содержащую этот файл) - ознакомьтесь с документация для получения дополнительных сведений. Затем вы можете использовать файл, используя точку монтирования, например:
docker run -v /path/to/dir:/app/config -t owasp/zap2docker-weekly zap-api-scan.py -t /app/config/api.yaml -f openapi
person
Omer Levi Hevroni
schedule
12.03.2018
благодарю вас! Я преобразовал спецификацию yaml в json и использовал ее следующим образом:
docker run -v /etc/hosts:/etc/hosts -v $(pwd):/zap/wrk:rw -t owasp/zap2docker-weekly zap-api-scan.py -t apitest.json -f openapi
- person Alex; 12.03.2018
Существует более простое решение для докеров, чем установка _1 _-- add-host`, см. Документацию здесь. Кроме того, я рад, что смог помочь! Если вам нужна дополнительная помощь Zap, не стесняйтесь обращаться!
- person Omer Levi Hevroni; 12.03.2018
