Azure App Service のカスタムコンテナーの動作サンプルとして、OWASP ZAP Webswing を試してみました。
Docker で OWASP ZAP Webswing を動かす場合の例
bash
docker run -u zap -p 8080:8080 -i ghcr.io/zaproxy/zaproxy:stable zap-webswing.sh
Azure App Service 環境に置き換えて構築する例
bash
prefix=mnrzap
region=japaneast
az group create \
--name ${prefix}-rg \
--location $region
az appservice plan create \
--name ${prefix}-asp \
--resource-group ${prefix}-rg \
--sku B1 \
--is-linux
az webapp create \
--name ${prefix} \
--resource-group ${prefix}-rg \
--plan ${prefix}-asp \
--deployment-container-image-name ghcr.io/zaproxy/zaproxy:stable \
--startup-file zap-webswing.sh \
--https-only
az webapp config appsettings set \
--name ${prefix} \
--resource-group ${prefix}-rg \
--settings WEBSITES_PORT=8080
OWASP ZAP Webswing の画面例
参考