Unduhan django DefectDojo - pengunduhan kode sumber django DefectDojo

django DefectDojo

ular piton

2.41.1 ?

Unduh

CacatDojo

Tes Satuan Tes Integrasi

DefectDojo adalah DevSecOps, ASPM (manajemen postur keamanan aplikasi), dan alat manajemen kerentanan. DefectDojo mengatur pengujian keamanan ujung ke ujung, pelacakan kerentanan, deduplikasi, remediasi, dan pelaporan.

Demo

Cobalah DefectDojo di server demo kami di demo.defectdojo.org

Masuk dengan nama pengguna admin dan kata sandi 1Defectdojo@demo#appsec . Harap diperhatikan bahwa demo dapat diakses publik dan disetel ulang secara berkala. Jangan memasukkan data sensitif ke dalam demo.

Mulai Cepat untuk Compose V2

Mulai Juli 2023 Compose V1 berhenti menerima update.

Compose V2 mengintegrasikan fungsi penulisan ke dalam platform Docker, terus mendukung sebagian besar fitur dan tanda penulisan buruh pelabuhan sebelumnya. Anda dapat menjalankan Compose V2 dengan mengganti tanda hubung (-) dengan spasi, menggunakan docker compose daripada docker-compose .

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: "

Untuk Docker Tulis V1

Anda dapat menjalankan Compose V1 dengan mengedit file di bawah ini untuk menambahkan tanda hubung (-) di antara docker compose .

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

Navigasikan ke http://localhost:8080 untuk melihat instance baru Anda!

Dokumentasi

Dokumen Resmi
- Dokumen untuk cabang dev kami
REST API
API dan Pembungkus Klien
Opsi otentikasi:
- OAuth2/SAML2
- LDAP
Alat yang didukung

Opsi Instalasi yang Didukung

Penulisan Docker / Docker
SaaS - Termasuk Dukungan & Mendukung Proyek
AWS AMI - Mendukung Proyek

Komunitas, Keterlibatan, dan Pembaruan

Bergabunglah dengan komunitas OWASP Slack dan berpartisipasi dalam diskusi! Anda dapat menemukan kami di saluran kami di sana, #defectdojo. Ikuti DefectDojo di Twitter, LinkedIn, dan YouTube untuk pembaruan proyek!

Berkontribusi

️ Kami telah menerapkan pembekuan fitur pada DefectDojo v2 saat kami mulai mengerjakan v3. Silakan lihat pedoman kontribusi kami untuk informasi lebih lanjut. Lihat pembaruan terbaru kami di v3 di sini.

Edisi Pro

Tingkatkan ke DefectDojo Pro hari ini untuk membawa DevSecOps Anda ke 11. DefectDojo Pro dirancang untuk menemui Anda di mana pun Anda berada dalam perjalanan keamanan Anda dan membantu Anda meningkatkan skala, dengan dasbor yang disempurnakan, fitur cerdas tambahan, deduplikasi yang dapat disesuaikan, dan dukungan dari pakar DevSecOps.

Alternatifnya, untuk informasi silakan kirim email ke [email protected]

Tentang Kami

DefectDojo dikelola oleh:

Greg Anderson (@devGregA | LinkedIn)
Matt Tesauro (@mtesauro | LinkedIn | @matt_tesauro)

Moderator Inti dapat membantu Anda dengan permintaan penarikan atau masukan tentang ide pengembangan:

Cody Maffucci (@Maffooch | LinkedIn)

Moderator dapat membantu Anda dengan permintaan penarikan atau masukan tentang ide pengembang:

Charles Neill (@cneill | @ccneill)
Jay Paz (@jjpaz)
Blake Owens (@blakeaowens)

Hall of Fame

Jannik Jürgens (@alles-klar) - Jannik sudah lama menjadi kontributor dan moderator untuk DefectDojo dan memberikan kontribusi signifikan di banyak area platform. Jannik berperan penting dalam merintis dan mengoptimalkan metode penerapan.
Valentijn Scholten (@valentijnscholten | Sponsor | LinkedIn) - Valentijn menjabat sebagai moderator inti selama 3 tahun. Kontribusi Valentijn sangat banyak dan luas. Dia merombak, meningkatkan, dan mengoptimalkan banyak bagian basis kode. Dia secara konsisten menjawab pertanyaan, memberikan umpan balik pada permintaan penarikan, dan memberikan bantuan kapan pun diperlukan.
Fred Blaise (@madchap | LinkedIn) - Fred menjabat sebagai moderator inti selama masa kritis untuk DefectDojo. Dia menyumbangkan kode, membantu tim tetap terorganisir, dan merancang kebijakan dan prosedur penting.
Aaron Weaver (@aaronweaver | LinkedIn) - Aaron telah lama menjadi kontributor dan pengguna DefectDojo. Dia melakukan perombakan UI besar-besaran yang kedua dan kontribusinya mencakup peningkatan otomatisasi, keterlibatan CI/CD, peningkatan metadata di tingkat produk, dan banyak lagi.