Die Frage aller Fragen: „Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?“
JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder eine andere Umgebung senden.
Grundsätzlich müsst ihr JMeter so konfigurieren, dass alle Anfragen über den ZAP Intercepting Proxy gesendet werden. Standardmäßig läuft ZAP auf demselben Host unter Verwendung von Port 8080, so dass ihr JMeter entweder wie folgt ausführen müsst:
jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl
Alternativ können ihr die gleichen Einstellungen auch über die Java Networking Properties vornehmen:
jmeter -Dhttp.proxyHost=localhost -Dhttp.proxyPort=8080 -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8080 -n -t test.jmx -l result.jtl
Und schließlich können ihr die folgenden Zeilen zur Datei system.properties hinzufügen (befindet sich im Ordner „bin“ eurer JMeter-Installation)
http.proxyHost=localhost http.proxyPort=8080 https.proxyHost=localhost https.proxyPort=8080
Ein Neustart von JMeter ist erforderlich, um die Eigenschaften zu übernehmen.
Neueste Kommentare