OWASP ZAP Warnings Jenkins Plugin¶

Una analisi effettuata ogni volta che qualcosa viene modificato consente di rilevare immediatamente eventuali vulnerabilità introdotte.

Ad ogni commit sul master dei sorgenti del progetto viene effettuata automaticamente una verifica dei sorgenti nell’ambiente di Continuous Integration Jenkins di GovWay.

L’analisi produce un report di dettaglio sulle vulnerabilità trovate. Per ogni vulnerabilità identificata vengono forniti maggiori dettagli come la severità, il tipo e la url dove è stata riscontrata (es. Fig. 1025).

../../../../_images/zap_vulnerability_details.png

Fig. 1025 OWASP ZAP: dettaglio di una vulnerabilità¶

Nella homepage dell’ambiente CI Jenkins di GovWay è anche disponibile un report che visualizza il trend delle vulnerabilità rispetto ai commit effettuati nel tempo (es. Fig. 1026).

../../../../_images/zap_vulnerability_trend.png

Fig. 1026 OWASP ZAP Warnings Trend¶

Sono inoltre disponibili report di dettaglio in vari formati (Fig. 1027).

../../../../_images/zap_maven_report_elenco.png

Fig. 1027 OWASP ZAP: report in vari formati¶

La figura Fig. 1028 mostra un esempio di report nel formato HTML.

../../../../_images/zap_maven_report.png

Fig. 1028 OWASP ZAP: html report¶