django DefectDojo

DefectDojo — это DevSecOps, ASPM (управление состоянием безопасности приложений) и инструмент управления уязвимостями. DefectDojo организует комплексное тестирование безопасности, отслеживание уязвимостей, дедупликацию, исправление и отчетность.

Попробуйте DefectDojo на нашем демонстрационном сервере demo.defectdojo.org.

Войдите в систему, используя имя пользователя admin и пароль 1Defectdojo@demo#appsec . Обратите внимание, что демо-версия общедоступна и регулярно обновляется. Не помещайте конфиденциальные данные в демо-версию.

С июля 2023 года Compose V1 перестал получать обновления.

Compose V2 интегрирует функции компоновки в платформу Docker, продолжая поддерживать большинство предыдущих функций и флагов компоновки Docker. Вы можете запустить Compose V2, заменив дефис (-) пробелом, используя docker compose вместо docker-compose .

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: " 

Вы можете запустить Compose V1, отредактировав файлы ниже, добавив дефис (-) между docker compose .

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

Перейдите по адресу http://localhost:8080 чтобы увидеть свой новый экземпляр!

• Официальные документы
  • Документы для нашей ветки dev
• REST API
• Клиентские API и оболочки
• Варианты аутентификации:
  • ОАут2/SAML2
  • ЛДАП
• Поддерживаемые инструменты

• Докер / Docker Compose
• SaaS — включает поддержку и поддержку проекта
• AWS AMI — поддерживает проект

Присоединяйтесь к сообществу OWASP Slack и участвуйте в обсуждении! Вы можете найти нас на нашем канале #defectdojo. Следите за DefectDojo в Twitter, LinkedIn и YouTube, чтобы быть в курсе обновлений проекта!

️ Мы заморозили функции версии 2 DefectDojo, поскольку начинаем работу над версией 3. Пожалуйста, ознакомьтесь с нашими рекомендациями по участию для получения дополнительной информации. Ознакомьтесь с нашим последним обновлением версии 3 здесь.

Обновите DefectDojo Pro сегодня, чтобы поднять DevSecOps до версии 11. DefectDojo Pro создан для того, чтобы удовлетворить вас, где бы вы ни находились на пути обеспечения безопасности, и помочь вам масштабироваться благодаря улучшенным панелям мониторинга, дополнительным интеллектуальным функциям, настраиваемой дедупликации и поддержке со стороны экспертов DevSecOps.

Альтернативно, для получения информации отправьте электронное письмо по адресу [email protected].

DefectDojo поддерживается:

• Грег Андерсон (@devGregA | LinkedIn)
• Мэтт Тезауро (@mtesauro | LinkedIn | @matt_tesauro)

Основные модераторы могут помочь вам с запросами на включение или отзывами об идеях разработчиков:

• Коди Маффуччи (@Maffooch | LinkedIn)

Модераторы могут помочь вам с запросами на включение или отзывами об идеях разработчиков:

• Чарльз Нил (@cneill | @ccneill)
• Джей Пас (@jjpaz)
• Блейк Оуэнс (@blakeaowens)

• Янник Юргенс (@alles-klar) — Янник долгое время был участником и модератором DefectDojo и внес значительный вклад во многие области платформы. Янник сыграл важную роль в разработке и оптимизации методов развертывания.
• Валентийн Шолтен (@валентийншолтен | Спонсор | LinkedIn) — Валентийн был основным модератором в течение 3 лет. Вклад Валентина был многочисленными и обширными. Он переработал, улучшил и оптимизировал многие части кодовой базы. Он постоянно отвечал на вопросы, давал отзывы по запросам на включение и протягивал руку помощи везде, где это было необходимо.
• Фред Блейз (@madchap | LinkedIn) — Фред был основным модератором в критический для DefectDojo период. Он внес код, помог команде оставаться организованной и разработал важные политики и процедуры.
• Аарон Уивер (@aaronweaver | LinkedIn) — Аарон долгое время сотрудничал и пользовался DefectDojo. Он провел второй крупный пересмотр пользовательского интерфейса, и его вклад включает улучшения автоматизации, взаимодействие с CI/CD, увеличение количества метаданных на уровне продукта и многое другое.

Пожалуйста, сообщайте о проблемах безопасности, используя нашу политику раскрытия информации.

DefectDojo лицензируется по лицензии BSD из 3 пунктов.