O DefectDojo é um programa de segurança e uma ferramenta de gerenciamento de vulnerabilidades . O DefectDojo permite que você gerencie seu programa de segurança de aplicativos, mantenha informações de produtos e aplicativos, agende verificações, triagem de vulnerabilidades e insira resultados em rastreadores de defeitos. Consolide suas descobertas em uma única fonte de verdade com o DefectDojo.
Demonstração
Experimente o DefectDojo no ambiente de teste com as seguintes credenciais.
- admin / defectdojo @ demo #appsec
- product_manager / defectdojo @ demo #product
Começo rápido
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo
docker-compose upNavegue para http: // localhost: 8080 .
Documentação
Para documentação detalhada, você pode visitar o documento Leia os documentos .
Opções de instalação
Primeiros passos
Recomendamos que você verifique odocumento sobre como aprender a terminologia do DefectDojo e o guia de primeiros passospara configurar uma nova instalação. Também criamos alguns fluxos de trabalho de exemploque devem dar uma ideia de como usar o DefectDojo para sua própria equipe.
APIs do cliente
- Instale a API do DefectDojo Python via
pip install defectdojo_apiou copie o repositório . - Navegue pela API no SwaggerHub .
Envolvendo-se A
discussão em tempo real é feita no OWASP Slack Channel, #defectdojo. Conseguir acesso.
DefectDojo Twitter Conta tweets atualizações e alterações do projeto. Pesquisas de engajamento de
plug-ins disponíveis – Um plug-in que adiciona pesquisas respondentes a engajamentos. Integração LDAP Integração com SAML Autenticação de múltiplos fatores Sobre nós O DefectDojo é mantido por:
Hall da Fama
- Charles Neill ( @ccneill ) – Charles trabalhou como DefectDojo Maintainer durante anos e escreveu algumas das principais funcionalidades do Dojo.
- Jay Paz ( @jjpaz ) – Jay era um mantenedor do DefectDojo há anos. Ele executou a primeira revisão de UI do Dojo, optou pela estrutura / recursos de código e adicionou diversos aprimoramentos.