OWASP ZAP Docker user-agentを変更
はじめに
CircleCIでテスト実行時にAWS WAFにIPを追加していたが、AWS WAF v2にupgradeしたところ、IPを認識する時間が長くなったので、Allowの条件をIPからuser-agentに変更した
github.com
を見る限りはoption指定出来そう
public static final String DEFAULT_USER_AGENT = CONNECTION_BASE_KEY + ".defaultUserAgent";
方法
-z "-config connection.defaultUserAgent='任意のUA'"
を指定
例)
$ docker run -v $(pwd):/zap/wrk/:rw -t owasp/zap2docker-stable zap-baseline.py -t "https://tezu.hatenablog.com/" -z "-config connection.defaultUserAgent='app-name/1.0.0 (OWASP ZAP)'"