描述 将集成到使用框架开发的现有自动化测试中的示例项目。 Zap是一个很棒的工具,可以用来扩展您的Web应用程序并报告发现的安全漏洞。 通过将其集成到自动化测试中,您可以更好地覆盖Web应用程序,因为测试所覆盖的每个页面都将使用Zap进行扫描。 我在网络研讨会上介绍了这个项目,您可以在找到slidedeck。 在此示例中,我使用进行演示-测试只是尝试打开其中一个页面,以便我们可以看到Zap警报。 我还使用处理Zap发现的警报。 我使用docker和docker-compose通过以下服务docker-compose此设置: Selenium hub和chrome-运行测试。 测试-实际运行自