GitHub操作：执行OWASP ZAP Baseline扫描

行动基准 运行OWASP ZAP 以查找Web应用程序中的漏洞的GitHub操作。 ZAP基线操作会扫描目标URL中的漏洞，并在GitHub存储库中维护已标识警报的问题。阅读以下以获取其他信息。 输入项 target 必需要扫描的Web应用程序的URL。这可以是公共可用的Web应用程序，也可以是本地可访问的URL。 docker_name 可选要执行的docker文件的名称。默认情况下，该操作运行ZAP的稳定版本。但是您可以配置参数以使用每周构建。 rules_file_name 可选您还可以指定规则文件的相对路径，以忽略来自ZAP扫描的任何警报。确保在相关存储库中创建规则文件。以下显示了示例规则文件配置。确保检出存储库（actions / checkout @ v2），以将ZAP规则提供给扫描操作。 10011 IGNORE (Cookie Without Secure Flag)