Die Frage aller Fragen: „Kann ich überhaupt Jmeter und Owasp Zap kombinieren ?“

JMeter kann als Proxy konfiguriert werden, um alle ZAP-Anfragen zu speichern und dann könnt ihr denselben OWASP-Test nach einer Korrektur oder Änderung erneut an dieselbe oder eine andere Umgebung senden.

Grundsätzlich müsst ihr JMeter so konfigurieren, dass alle Anfragen über den ZAP Intercepting Proxy gesendet werden. Standardmäßig läuft ZAP auf demselben Host unter Verwendung von Port 8080, so dass ihr  JMeter entweder wie folgt ausführen müsst:

jmeter -H localhost -P 8000 -n -t test.jmx -l result.jtl

Alternativ können ihr die gleichen Einstellungen auch über die Java Networking Properties vornehmen:

jmeter -Dhttp.proxyHost=localhost -Dhttp.proxyPort=8080 -Dhttps.proxyHost=localhost -Dhttps.proxyPort=8080 -n -t test.jmx -l result.jtl

Und schließlich können ihr die folgenden Zeilen zur Datei system.properties hinzufügen (befindet sich im Ordner „bin“ eurer JMeter-Installation)

http.proxyHost=localhost
http.proxyPort=8080
https.proxyHost=localhost
https.proxyPort=8080

Ein Neustart von JMeter ist erforderlich, um die Eigenschaften zu übernehmen.