django DefectDojo
2.41.1 ?
|
|---|
DefectDojo は、DevSecOps、ASPM (アプリケーション セキュリティ体制管理)、および脆弱性管理ツールです。 DefectDojo は、エンドツーエンドのセキュリティ テスト、脆弱性追跡、重複排除、修復、レポートを調整します。
デモサーバー (demo.defectdojo.org) で DefectDojo を試してみてください。
ユーザー名adminとパスワード1Defectdojo@demo#appsecを使用してログインします。デモは一般に公開されており、定期的にリセットされることに注意してください。デモには機密データを含めないでください。
2023 年 7 月以降、Compose V1 はアップデートの受信を停止しました。
Compose V2 は、compose 機能を Docker プラットフォームに統合し、以前の docker-compose 機能とフラグの大部分を引き続きサポートします。 docker-composeの代わりにdocker compose使用して、ハイフン (-) をスペースに置き換えることで Compose V2 を実行できます。
# Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo
# Building Docker images
./dc-build.sh
# Run the application (for other profiles besides postgres-redis see
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis
# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: " 以下のファイルを編集してdocker composeの間にハイフン (-) を追加することで、Compose V1 を実行できます。
dc-build.sh
dc-down.sh
dc-stop.sh
dc-unittest.sh
dc-up-d.sh
dc-up.sh
docker/docker-compose-check.sh
docker/entrypoint-initializer.sh
docker/setEnv.sh http://localhost:8080に移動して、新しいインスタンスを確認してください。
devブランチのドキュメントOWASP Slack コミュニティに参加してディスカッションに参加してください。私たちのチャンネル #defectdojo で私たちを見つけることができます。プロジェクトの最新情報については、Twitter、LinkedIn、YouTube で DefectDojo をフォローしてください。
今すぐ DefectDojo Pro にアップグレードして、DevSecOps を 11 にしましょう。DefectDojo Pro は、強化されたダッシュボード、追加のスマート機能、調整可能な重複排除、DevSecOps 専門家によるサポートにより、セキュリティの取り組みのどこにいても対応し、拡張を支援するように設計されています。
あるいは、情報が必要な場合は、[email protected] まで電子メールでお問い合わせください。
DefectDojo は以下によって維持されます。
コア モデレーターは、開発アイデアに関するプル リクエストやフィードバックを支援します。
モデレーターは、プル リクエストや開発アイデアに関するフィードバックを支援します。
セキュリティの問題については、開示ポリシーに従って報告してください。
DefectDojo は BSD 3 条項ライセンスに基づいてライセンスされています
