Я новичок в инструменте ZAP, поэтому заранее извиняюсь, если вопрос глупый, но я пока не могу найти на него ответа ...
Мне нужно исправить все уязвимости в каком-то приложении, поэтому я установил прокси-инструмент ZAP локально, затем исследовал приложение вручную, собрал все запросы и запустил «Активный сканер» против него. Пока все хорошо, но проблема в том, что приложение довольно большое и покрыть все вручную очень сложно и отнимает много времени. К счастью, у нас есть специальная среда автоматизации, в которой я могу настроить прокси ZAP и позволить тесту пройти и заполнить контекст (набор URL-адресов для теста) для меня.
Итак, теперь моя задача - как-то разделить контекст между разными средами с возможностью изменения базовых адресов.
например Я заполнил контекст в somedomain / myapp и хочу запустить инструмент ZAP для того же приложения, развернутого локально или на другом сервере (например, localhost / myapp).
Было бы очень полезно, если бы кто-нибудь мог поделиться какой-либо информацией о том, как этого добиться.
Заранее спасибо, Евгений
