Download django DefectDojo - download do código-fonte django DefectDojo

django DefectDojo

Pitão

2.41.1 ?

Baixar

DefectDojo

Testes unitários Testes de Integração

DefectDojo é uma ferramenta DevSecOps, ASPM (gerenciamento de postura de segurança de aplicativos) e gerenciamento de vulnerabilidades. O DefectDojo orquestra testes de segurança ponta a ponta, rastreamento de vulnerabilidades, desduplicação, remediação e relatórios.

Demonstração

Experimente o DefectDojo em nosso servidor de demonstração em demo.defectdojo.org

Faça login com nome de usuário admin e senha 1Defectdojo@demo#appsec . Observe que a demonstração é acessível publicamente e reiniciada regularmente. Não coloque dados confidenciais na demonstração.

Início rápido do Compose V2

A partir de julho de 2023, o Compose V1 parou de receber atualizações.

O Compose V2 integra funções de composição na plataforma Docker, continuando a oferecer suporte à maioria dos recursos e sinalizadores anteriores do docker-compose. Você pode executar o Compose V2 substituindo o hífen (-) por um espaço, usando docker compose em vez de docker-compose .

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: "

Para Docker Compose V1

Você pode executar o Compose V1 editando os arquivos abaixo para adicionar o hífen (-) entre docker compose .

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

Navegue até http://localhost:8080 para ver sua nova instância!

Documentação

Documentos Oficiais
- Documentos para nosso branch dev
API REST
APIs e wrappers do cliente
Opções de autenticação:
- OAuth2/SAML2
- LDAP
Ferramentas suportadas

Opções de instalação suportadas

Docker / Docker Compose
SaaS - Inclui Suporte e Apoia o Projeto
AWS AMI – Suporta o projeto

Comunidade, envolvimento e atualizações

Junte-se à comunidade OWASP Slack e participe da discussão! Você pode nos encontrar em nosso canal lá, #defectdojo. Siga o DefectDojo no Twitter, LinkedIn e YouTube para atualizações do projeto!

Contribuindo

️ Instituímos um congelamento de recursos na v2 do DefectDojo à medida que começamos a trabalhar na v3. Consulte nossas diretrizes de contribuição para obter mais informações. Confira nossa atualização mais recente na v3 aqui.

Edição Pró

Atualize para o DefectDojo Pro hoje para levar seu DevSecOps para 11. O DefectDojo Pro foi projetado para atender você onde quer que você esteja em sua jornada de segurança e ajudá-lo a escalar, com painéis aprimorados, recursos inteligentes adicionais, desduplicação ajustável e suporte de especialistas em DevSecOps.

Alternativamente, para informações envie um e-mail para [email protected]

Sobre nós

DefectDojo é mantido por:

Greg Anderson (@devGregA | LinkedIn)
Matt Tesauro (@mtesauro | LinkedIn | @matt_tesauro)

Os moderadores principais podem ajudá-lo com solicitações pull ou feedback sobre ideias de desenvolvimento:

Cody Maffucci (@Maffooch | LinkedIn)

Os moderadores podem ajudá-lo com solicitações pull ou feedback sobre ideias de desenvolvimento:

Charles Neill (@cneill | @ccneill)
Jay Paz (@jjpaz)
Blake Owens (@blakeaowens)

Hall da Fama

Jannik Jürgens (@alles-klar) - Jannik foi um contribuidor e moderador de longa data do DefectDojo e fez contribuições significativas em muitas áreas da plataforma. Jannik foi fundamental no pioneirismo e na otimização dos métodos de implantação.
Valentijn Scholten (@valentijnscholten | Patrocinador | LinkedIn) - Valentijn atuou como moderador principal por 3 anos. As contribuições de Valentijn foram numerosas e extensas. Ele revisou, melhorou e otimizou muitas partes da base de código. Ele respondia consistentemente a perguntas, fornecia feedback sobre pull requests e ajudava sempre que necessário.
Fred Blaise (@madchap | LinkedIn) - Fred atuou como moderador principal durante um período crítico para o DefectDojo. Ele contribuiu com código, ajudou a equipe a se manter organizada e arquitetou políticas e procedimentos importantes.
Aaron Weaver (@aaronweaver | LinkedIn) - Aaron é colaborador e usuário do DefectDojo há muito tempo. Ele fez a segunda grande revisão da UI e suas contribuições incluem melhorias de automação, compromissos de CI/CD, aumento de metadados no nível do produto e muito mais.