django DefectDojo

DefectDojo는 DevSecOps, ASPM(애플리케이션 보안 상태 관리) 및 취약성 관리 도구입니다. DefectDojo는 엔드 투 엔드 보안 테스트, 취약성 추적, 중복 제거, 교정 및 보고를 조율합니다.

데모 서버(demo.defectdojo.org)에서 DefectDojo를 사용해 보세요.

사용자 이름 admin 및 비밀번호 1Defectdojo@demo#appsec 로 로그인합니다. 데모는 공개적으로 액세스할 수 있으며 정기적으로 재설정됩니다. 데모에 민감한 데이터를 넣지 마십시오.

2023년 7월부터 Compose V1의 업데이트 수신이 중단되었습니다.

Compose V2는 Compose 기능을 Docker 플랫폼에 통합하여 대부분의 이전 docker-compose 기능과 플래그를 계속 지원합니다. docker-compose 대신 docker compose 를 사용하여 하이픈(-)을 공백으로 바꿔 Compose V2를 실행할 수 있습니다.

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: " 

아래 파일을 편집하여 docker compose 사이에 하이픈(-)을 추가하면 Compose V1을 실행할 수 있습니다.

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

새 인스턴스를 보려면 http://localhost:8080 으로 이동하세요!

• 공식 문서
  • 우리 dev 브랜치를 위한 문서
• REST API
• 클라이언트 API 및 래퍼
• 인증 옵션:
  • OAuth2/SAML2
  • LDAP
• 지원되는 도구

• 도커/도커 작성
• SaaS - 프로젝트 지원 및 지원 포함
• AWS AMI - 프로젝트 지원

OWASP Slack 커뮤니티에 가입하고 토론에 참여하세요! 저희 채널 #defectdojo에서 저희를 찾으실 수 있습니다. 프로젝트 업데이트를 보려면 Twitter, LinkedIn 및 YouTube에서 DefectDojo를 팔로우하세요!

️ 우리는 v3에 대한 작업을 시작하면서 DefectDojo v2에서 기능 동결을 실시했습니다. 자세한 내용은 기여 지침을 참조하세요. 여기에서 v3의 최신 업데이트를 확인하세요.

지금 DefectDojo Pro로 업그레이드하여 DevSecOps를 11로 업그레이드하십시오. DefectDojo Pro는 향상된 대시보드, 추가 스마트 기능, 조정 가능한 중복 제거 및 DevSecOps 전문가의 지원을 통해 보안 여정의 어느 단계에서든 귀하를 만나고 확장할 수 있도록 설계되었습니다.

또는 정보가 필요하시면 [email protected]으로 이메일을 보내주세요.

DefectDojo는 다음에 의해 관리됩니다:

• 그렉 앤더슨(@devGregA | LinkedIn)
• 매트 테사우로(@mtesauro | LinkedIn | @matt_tesauro)

핵심 중재자는 개발 아이디어에 대한 풀 요청이나 피드백을 제공하는 데 도움을 줄 수 있습니다.

• 코디 마푸치(@Maffooch | LinkedIn)

중재자는 개발 아이디어에 대한 풀 요청이나 피드백을 통해 도움을 줄 수 있습니다.

• 찰스 닐(@cneill | @ccneill)
• 제이 파즈(@jjpaz)
• 블레이크 오웬스(@blakeaowens)

• Jannik Jurgens(@alles-klar) - Jannik은 오랫동안 DefectDojo의 기고자이자 중재자였으며 플랫폼의 여러 영역에 상당한 기여를 했습니다. Jannik은 배포 방법을 개척하고 최적화하는 데 중요한 역할을 했습니다.
• Valentijn Scholten(@valentijnscholten | 스폰서 | LinkedIn) - Valentijn은 3년 동안 핵심 중재자로 활동했습니다. Valentijn의 기여는 다양하고 광범위했습니다. 그는 코드베이스의 많은 부분을 점검하고, 개선하고, 최적화했습니다. 그는 지속적으로 질문을 받고, 끌어오기 요청에 대한 피드백을 제공하고, 필요할 때마다 도움의 손길을 제공했습니다.
• Fred Blaise(@madchap | LinkedIn) - Fred는 DefectDojo의 중요한 시기에 핵심 중재자로 활동했습니다. 그는 코드를 제공하고 팀이 체계적으로 유지되도록 도왔으며 중요한 정책과 절차를 설계했습니다.
• Aaron Weaver(@aaronweaver | LinkedIn) - Aaron은 오랫동안 DefectDojo의 기고자이자 사용자였습니다. 그는 두 번째 주요 UI 점검을 수행했으며 그의 기여에는 자동화 개선, CI/CD 참여, 제품 수준의 메타데이터 증가 등이 포함되었습니다.

공개 정책을 통해 보안 문제를 신고해 주세요.

DefectDojo는 BSD 3-Clause License에 따라 라이센스가 부여됩니다.