django DefectDojo

DefectDojo 是一個 DevSecOps、ASPM（應用程式安全態勢管理）和漏洞管理工具。 DefectDojo 協調端對端安全性測試、漏洞追蹤、重複資料刪除、修復和報告。

在我們的演示伺服器 demo.defectdojo.org 上試用 DefectDojo

使用使用者名稱admin和密碼1Defectdojo@demo#appsec登入。請注意，該演示可公開存取並定期重置。不要在演示中放入敏感資料。

從 2023 年 7 月起，Compose V1 停止接收更新。

Compose V2 將 compose 功能整合到 Docker 平台中，繼續支援先前大部分的 docker-compose 功能和標誌。您可以透過使用docker compose而不是docker-compose將連字符 (-) 替換為空格來運行 Compose V2。

 # Clone the project
git clone https://github.com/DefectDojo/django-DefectDojo
cd django-DefectDojo

# Building Docker images
./dc-build.sh

# Run the application (for other profiles besides postgres-redis see  
# https://github.com/DefectDojo/django-DefectDojo/blob/dev/readme-docs/DOCKER.md)
./dc-up-d.sh postgres-redis

# Obtain admin credentials. The initializer can take up to 3 minutes to run.
# Use docker compose logs -f initializer to track its progress.
docker compose logs initializer | grep " Admin password: " 

您可以透過編輯以下檔案以在docker compose之間新增連字符 (-) 來運行 Compose V1。

     dc-build.sh
     dc-down.sh
     dc-stop.sh
     dc-unittest.sh
     dc-up-d.sh
     dc-up.sh
     docker/docker-compose-check.sh
     docker/entrypoint-initializer.sh
     docker/setEnv.sh

導航到http://localhost:8080查看您的新實例！

• 官方文檔
  • 我們的dev分支的文檔
• REST API
• 客戶端 API 和包裝器
• 身份驗證選項：
  • OAuth2/SAML2
  • LDAP
• 支援的工具

• Docker / Docker 組合
• SaaS - 包括支援和支援項目
• AWS AMI - 支援此項目

加入 OWASP Slack 社群並參與討論！您可以在我們的頻道#defectdojo 中找到我們。在 Twitter、LinkedIn 和 YouTube 上關注 DefectDojo 以獲取專案更新！

️當我們開始開發 v3 時，我們對 DefectDojo v2 進行了功能凍結。請參閱我們的貢獻指南以獲取更多資訊。請在此處查看我們對 v3 的最新更新。

立即升級至DefectDojo Pro，將您的DevSecOps 提升至11。幫助您擴展。

或者，如需訊息，請發送電子郵件至 [email protected]

DefectDojo 由以下人員維護：

• 格雷格·安德森 (@devGregA | LinkedIn)
• 特紹羅 (@mtesauro | LinkedIn | @matt_tesauro)

核心版主可以幫助您提出拉取請求或對開發想法的回饋：

• 科迪·馬夫奇 (@Maffooch | LinkedIn)

版主可以幫助您提出拉取請求或對開發想法進行回饋：

• 查爾斯尼爾 (@cneill | @ccneill)
• 傑‧帕茲 (@jjpaz)
• 布萊克歐文斯（@blakeaowens）

• Jannik Jürgens (@alles-klar) - Jannik 是 DefectDojo 的長期貢獻者和主持人，並為該平台的許多領域做出了重大貢獻。 Jannik 在開創和優化部署方法方面發揮了重要作用。
• Valentijn Scholten (@valentijnscholten | 贊助人 | LinkedIn) - Valentijn 擔任核心主持人 3 年。瓦倫汀的貢獻眾多且廣泛。他檢修、改進和優化了程式碼庫的許多部分。他始終如一地回答問題，提供拉取請求的回饋，並在需要的地方提供協助。
• Fred Blaise (@madchap | LinkedIn) - Fred 在 DefectDojo 的關鍵時期擔任核心主持人。他貢獻了程式碼，幫助團隊保持組織性，並建立了重要的政策和程序。
• Aaron Weaver (@aaronweaver | LinkedIn) - Aaron 一直是 DefectDojo 的長期貢獻者和用戶。他進行了第二次主要的 UI 改革，他的貢獻包括自動化增強、CI/CD 參與、增加產品層級的元資料等等。

請透過我們的揭露政策報告安全問題。

DefectDojo 根據 BSD 3-Clause License 獲得許可