Identifica possibili vulnerabilità sia all'interno del componente runtime di GovWay che nelle API REST e le console di configurazione e monitoraggio tramite il tool OWASP ZAP Proxy.
L'analisi viene effettuata ad ogni commit sul master dei sorgenti del progetto dove viene avviata automaticamente una verifica nell'ambiente di Continuous Integration Jenkins di GovWay. Maggiori dettagli vengono forniti nella sezione releaseProcessGovWay_dynamicAnalysis_zap_ci
.
Effettuato il checkout dei dei sorgenti del progetto GovWay, è possibile anche avviare manualmente una analisi come descritto nella sezione releaseProcessGovWay_dynamicAnalysis_zap_maven
.
ci_jenkins maven