หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>หลาม
ดาวน์โหลด

ข้อบกพร่องDojo

การทดสอบหน่วยการทดสอบบูรณาการ

DefectDojo คือ DevSecOps, ASPM (การจัดการมาตรการรักษาความปลอดภัยของแอปพลิเคชัน) และเครื่องมือการจัดการช่องโหว่ DefectDojo จัดเตรียมการทดสอบความปลอดภัยแบบครบวงจร การติดตามช่องโหว่ การขจัดข้อมูลซ้ำซ้อน การแก้ไข และการรายงาน

สาธิต

ลองใช้ DefectDojo บนเซิร์ฟเวอร์สาธิตของเราที่ demo.defectdojo.org

เข้าสู่ระบบด้วยชื่อผู้ใช้ admin ระบบ และรหัสผ่าน 1Defectdojo@demo#appsec โปรดทราบว่าการสาธิตสามารถเข้าถึงได้แบบสาธารณะและรีเซ็ตเป็นประจำ อย่าใส่ข้อมูลที่ละเอียดอ่อนในการสาธิต

เริ่มต้นอย่างรวดเร็วสำหรับการเขียน V2

ตั้งแต่เดือนกรกฎาคม 2023 Compose V1 หยุดรับการอัปเดตแล้ว

Compose V2 ผสานรวมฟังก์ชันการเขียนเข้ากับแพลตฟอร์ม Docker โดยยังคงรองรับฟีเจอร์และแฟล็กการเขียนนักเทียบท่าก่อนหน้านี้ส่วนใหญ่ต่อไป คุณสามารถเรียกใช้ Compose V2 ได้โดยแทนที่ยัติภังค์ (-) ด้วยช่องว่าง โดยใช้ docker compose แทน docker-compose 

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: "

สำหรับนักเทียบท่าเขียน V1

คุณสามารถเรียกใช้ Compose V1 ได้โดยแก้ไขไฟล์ด้านล่างเพื่อเพิ่มยติภังค์ (-) ระหว่าง docker compose 

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

ไปที่ http://localhost:8080 เพื่อดูอินสแตนซ์ใหม่ของคุณ!

เอกสารประกอบ

  • เอกสารอย่างเป็นทางการ
    • เอกสารสำหรับสาขา dev ของเรา
  • REST API
  • API ของไคลเอ็นต์และ Wrappers
  • ตัวเลือกการรับรองความถูกต้อง:
    • OAuth2/SAML2
    • แอลดีเอพี
  • เครื่องมือที่รองรับ

ตัวเลือกการติดตั้งที่รองรับ

  • นักเทียบท่า / นักเทียบท่าเขียน
  • SaaS - รวมการสนับสนุนและการสนับสนุนโครงการ
  • AWS AMI - รองรับโปรเจ็กต์

ชุมชน การมีส่วนร่วม และการอัปเดต

เข้าร่วมชุมชน OWASP Slack และมีส่วนร่วมในการสนทนา! พบกับเราได้ในช่อง #defectdojo ติดตาม DefectDojo บน Twitter, LinkedIn และ YouTube เพื่อรับการอัปเดตโครงการ!

มีส่วนร่วม

เราได้จัดทำการหยุดฟีเจอร์บนเวอร์ชัน 2 ของ DefectDojo ในขณะที่เราเริ่มทำงานในเวอร์ชัน 3 โปรดดูแนวทางการมีส่วนร่วมของเราสำหรับข้อมูลเพิ่มเติม ตรวจสอบการอัปเดตล่าสุดของเราใน v3 ที่นี่

รุ่นโปร

อัปเกรดเป็น DefectDojo Pro วันนี้เพื่อยกระดับ DevSecOps ของคุณเป็น 11 DefectDojo Pro ได้รับการออกแบบมาเพื่อตอบสนองคุณไม่ว่าคุณจะอยู่ที่ใดบนเส้นทางการรักษาความปลอดภัย และช่วยให้คุณขยายขนาดได้ด้วยแดชบอร์ดที่ได้รับการปรับปรุง คุณสมบัติอัจฉริยะเพิ่มเติม การขจัดข้อมูลซ้ำซ้อนที่ปรับแต่งได้ และการสนับสนุนจากผู้เชี่ยวชาญ DevSecOps

หรือหากต้องการข้อมูลเพิ่มเติม โปรดส่งอีเมลมาที่ [email protected]

เกี่ยวกับเรา

DefectDojo ได้รับการดูแลโดย:

  • Greg Anderson (@devGregA | LinkedIn)
  • แมตต์ เทเซาโร (@mtesauro | LinkedIn | @matt_tesauro)

ผู้ดูแลหลักสามารถช่วยเหลือคุณในการดึงคำขอหรือข้อเสนอแนะเกี่ยวกับแนวคิดการพัฒนา:

  • Cody Maffucci (@Maffooch | LinkedIn)

ผู้ดำเนินรายการสามารถช่วยเหลือคุณในการดึงคำขอหรือข้อเสนอแนะเกี่ยวกับแนวคิดการพัฒนา:

  • ชาร์ลส์ นีล (@cneill | @ccneill)
  • เจย์ ปาซ (@jjpaz)
  • เบลค โอเวนส์ (@blakeaowens)

หอเกียรติยศ

  • Jannik Jürgens (@alles-klar) - Jannik เป็นผู้มีส่วนร่วมและเป็นผู้ดูแล DefectDojo มายาวนาน และมีส่วนสำคัญในหลาย ๆ ด้านของแพลตฟอร์ม Jannik มีบทบาทสำคัญในการบุกเบิกและเพิ่มประสิทธิภาพวิธีการปรับใช้
  • Valentijn Scholten (@valentijnscholten | ผู้สนับสนุน | LinkedIn) - Valentijn ทำหน้าที่เป็นผู้ดำเนินรายการหลักเป็นเวลา 3 ปี การมีส่วนร่วมของ Valentijn มีมากมายและกว้างขวาง เขาได้ยกเครื่อง ปรับปรุง และเพิ่มประสิทธิภาพหลายส่วนของโค้ดเบส เขาตอบคำถามอย่างสม่ำเสมอ ให้ข้อเสนอแนะเกี่ยวกับคำขอดึงข้อมูล และให้ความช่วยเหลือในทุกที่ที่จำเป็น
  • Fred Blaise (@madchap | LinkedIn) - Fred ทำหน้าที่เป็นผู้ดูแลหลักในช่วงเวลาวิกฤติของ DefectDojo เขาสนับสนุนโค้ด ช่วยให้ทีมจัดระเบียบ และออกแบบนโยบายและขั้นตอนที่สำคัญ
  • Aaron Weaver (@aaronweaver | LinkedIn) - Aaron เป็นผู้มีส่วนร่วมและผู้ใช้ DefectDojo มาเป็นเวลานาน เขาทำการยกเครื่อง UI ครั้งใหญ่ครั้งที่สอง และมีส่วนช่วยในการปรับปรุงระบบอัตโนมัติ การมีส่วนร่วมของ CI/CD เพิ่มข้อมูลเมตาในระดับผลิตภัณฑ์ และอื่นๆ อีกมากมาย

ความปลอดภัย

กรุณารายงานปัญหาด้านความปลอดภัยผ่านนโยบายการเปิดเผยข้อมูลของเรา

ใบอนุญาต

DefectDojo ได้รับอนุญาตภายใต้ BSD 3-Clause License

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด