django DefectDojo

DefectDojo 是一个 DevSecOps、ASPM（应用程序安全态势管理）和漏洞管理工具。 DefectDojo 协调端到端安全测试、漏洞跟踪、重复数据删除、修复和报告。

在我们的演示服务器 demo.defectdojo.org 上试用 DefectDojo

使用用户名admin和密码1Defectdojo@demo#appsec登录。请注意，该演示可公开访问并定期重置。不要在演示中放入敏感数据。

从 2023 年 7 月起，Compose V1 停止接收更新。

Compose V2 将 compose 功能集成到 Docker 平台中，继续支持之前的大部分 docker-compose 功能和标志。您可以通过使用docker compose而不是docker-compose将连字符 (-) 替换为空格来运行 Compose V2。

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: " 

您可以通过编辑以下文件以在docker compose之间添加连字符 (-) 来运行 Compose V1。

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

导航到http://localhost:8080查看您的新实例！

• 官方文档
  • 我们的dev分支的文档
• REST API
• 客户端 API 和包装器
• 身份验证选项：
  • OAuth2/SAML2
  • LDAP
• 支持的工具

• Docker / Docker 组合
• SaaS - 包括支持和支持项目
• AWS AMI - 支持该项目

加入 OWASP Slack 社区并参与讨论！您可以在我们的频道#defectdojo 中找到我们。在 Twitter、LinkedIn 和 YouTube 上关注 DefectDojo 以获取项目更新！

️当我们开始开发 v3 时，我们对 DefectDojo v2 进行了功能冻结。请参阅我们的贡献指南以获取更多信息。请在此处查看我们对 v3 的最新更新。

立即升级到 DefectDojo Pro，将您的 DevSecOps 提升到 11。DefectDojo Pro 旨在满足您在安全之旅中的任何需求，并通过增强的仪表板、附加智能功能、可调重复数据删除以及 DevSecOps 专家的支持帮助您扩展。

或者，如需信息，请发送电子邮件至 [email protected]

DefectDojo 由以下人员维护：

• 格雷格·安德森 (@devGregA | LinkedIn)
• 马特·特绍罗 (@mtesauro | LinkedIn | @matt_tesauro)

核心版主可以帮助您提出拉取请求或对开发想法的反馈：

• 科迪·马夫奇 (@Maffooch | LinkedIn)

版主可以帮助您提出拉取请求或对开发想法进行反馈：

• 查尔斯·尼尔 (@cneill | @ccneill)
• 杰·帕兹 (@jjpaz)
• 布莱克·欧文斯（@blakeaowens）

• Jannik Jürgens (@alles-klar) - Jannik 是 DefectDojo 的长期贡献者和主持人，并为该平台的许多领域做出了重大贡献。 Jannik 在开创和优化部署方法方面发挥了重要作用。
• Valentijn Scholten (@valentijnscholten | 赞助人 | LinkedIn) - Valentijn 担任核心主持人 3 年。瓦伦汀的贡献众多且广泛。他检修、改进和优化了代码库的许多部分。他始终如一地回答问题，提供拉取请求的反馈，并在需要的地方提供帮助。
• Fred Blaise (@madchap | LinkedIn) - Fred 在 DefectDojo 的关键时期担任核心主持人。他贡献了代码，帮助团队保持组织性，并构建了重要的政策和程序。
• Aaron Weaver (@aaronweaver | LinkedIn) - Aaron 一直是 DefectDojo 的长期贡献者和用户。他进行了第二次主要的 UI 改革，他的贡献包括自动化增强、CI/CD 参与、增加产品级别的元数据等等。

请通过我们的披露政策报告安全问题。

DefectDojo 根据 BSD 3-Clause License 获得许可