나는 Maven pom.xml에 zap Maven 플러그인을 가지고 있으며 분석 목적을 제공했다. 나는 zap 서버를 설치하지 않았고 pom.xml에 <shouldRunWithDocker>true</shouldRunWithDocker>으로 사용했습니다. Maven 플러그인을 사용하여 프로젝트를 스캔하는 방법을 알려주십시오. 아래와 같이 오류가 표시됩니다.pdsoftplan/zap-maven-plugin을 사용하여 프로젝트를 스캔하는 방법은 무엇입니까? Zap 서버를 설치하지 않고도 알 필요가있다.
[INFO] ----------------------------------------- -------------------------------
[INFO]
[INFO] --- zap-maven-plugin : 1.2.1-0 : 분석 (기본적 CLI) @ IOPmsPerformanceTesting ---
[INFO] 대상으로 분석을 시작 ZAP : https://example.com
[INFO] --- 유효성 인증 정보 ---
[INFO] 인증 정보 제공된 : AuthenticationInfo [type = CAS, loginUrl = https://example.com,username=12,password=679,extraPostData=, loggedInRegex =, loggedOutRegex = \ QLocation : https://checkmarx.web.att.com\E. *, excludeFromScan =, protectedPag 암호 = password, 암호 매개 변수 = 암호, httpSessionTokens =, seleniumDriver = Firefox, 호스트 이름 =, realm =, 포트 = 80]
, es = {https://checkmarx.web.att.com}, loginRequestData = 사용자 이름 = {% username %} & 암호 = {% [INFO] 제공된 인증 정보의 유효성을 검사했습니다. [INFO] --- 인증 정보 확인 완료 ---
[오류] 새 ZAP 세션을 만드는 동안 오류가 발생했습니다.
br.com.softplan.security.zap.zaproxy.clientapi.core.ClientApiException : java.net.ConnectException : 연결이 거부 됨 (Connection refused)
[ERROR] CAS 인증을위한 스크립트 파일을/zap/scripts /. 분석은 계속되지만 ZAP의 Docker 이미지 (기본 볼륨은/zap/scripts /에 생성 됨)를 통해 스크립트 파일에 액세스 할 수있는 경우에만 CAS 인증이 작동합니다.
java.io.FileNotFoundException : /zap/scripts/cas-auth.js (해당 파일 또는 디렉터리) java.io.FileOutputStream.open0에서
(기본 방법)