DefectDojo инструмент управления уязвимостями, с открытым исходным кодом, который оптимизирует процесс тестирования, предлагает шаблоны, генерацию отчетов, метрики и базовые инструменты.
DefectDojo — это программа безопасности приложений, написанная на Python / Django. DefectDojo был создан в 2013 году и с открытым исходным кодом 13 марта 2015 года. Проект был начат, чтобы оптимизировать отслеживание уязвимостей. Главная цель DefectDojo — сократить время, которое специалисты по безопасности тратят на регистрацию уязвимостей. DefectDojo выполняет эту задачу, предлагая систему шаблонов для уязвимостей, импорт для распространенных сканеров уязвимостей, генерацию отчетов и метрики.
DefectDojo оптимизирует процесс тестирования с помощью нескольких «моделей», которыми администратор может манипулировать с помощью кода Python. Основные модели включают в себя: «задания», «тесты» и «поиски». DefectDojo имеет дополнительные модели, которые облегчают метрики, аутентификацию, генерацию отчетов. DefectDojo написан на Python и Django.
Использовать DefectDojo легко.
- DefectDojo доступен для скачивания и имеет установочный скрипт.
- Так же доступен docker контейнер с предварительно созданной версией DefectDojo.
Если вы решите использовать экземпляр DefectDojo для своей организации, мы поможем его установить и настроить.
Возможности DefectDojo
- Управление уязвимостями
DefectDojo поддерживает более 22 форматов сканеров. - Jira Integration
DefectDojo имеет двунаправленную интеграцию Jira. - Управление процессом
Управляйте своим рабочим процессом безопасности приложений. - CI / CD
Отслеживайте тесты безопасности и точно узнавайте состояние безопасности вашего продукта.
CI / CD Автоматизация и слежение
Вы хотите точно знать, когда появляются новые уязвимости в сборке или исправляются.
Отслеживание оценки продукта легко выполняется с помощью API DefectDojo для отслеживания тестов безопасности, которые выполняются в каждой сборке.
DefectDojo имеет возможность отслеживать идентификатор сборки, хэш коммита, ветку или тег, сервер оркестрации, репозиторий исходного кода и сервер сборки для каждого теста безопасности по требованию.
Функции управления уязвимостями
- Различные отчеты доступны для использования. Продукты могут быть сгруппированы в критически важные для отслеживания важных продуктов для вашей организации.
- Подобные результаты могут быть легко объединены в один результат, чтобы предоставить разработчикам один результат вместо нескольких.
- CWE может создавать шаблоны описания исправления, чтобы рекомендации по исправлению соответствовали всем результатам. Создайте и настройте рекомендации по восстановлению в соответствии с требованиями вашей компании.
- Установите сроки исправления, основываясь на критичности выводов, и просмотрите оставшиеся дни для исправления.
- Установите пороговые значения для определения качества вашего продукта, чтобы можно было с легкостью увидеть оценочную карту состояния продукта.
Track Vital Информация о продукте
Все текстовые поля поддерживают изменение, что позволяет настраивать подробную информацию о каждом продукте.
DefectDojo поддерживает отслеживание языка исходного кода, технологий, нормативов, таких как PCI и GDPR, критичность, жизненный цикл, происхождение, доход, пользовательские записи и платформу.
Часто задаваемые вопросы
- Откуда появилось DefectDojo?
DefectDojo появилось в Rackspace, а затем было передано в качестве открытого исходного кода, чтобы стать ведущим менеджером дефектов приложений с открытым исходным кодом. - Зачем создавать такие приложения?
DefectDojo существует потому, что не так много приложений, таких как DefectDojo, которые помогают управлять программой безопасности приложений. DefectDojo — одно из единственных приложений для управления уязвимостями, которое все еще имеет открытый исходный код. - Каковы отношения DefectDojo с OWASP?
DefectDojo — это проект OWASP. - Кто использует DefectDojo?
DefectDojo используется во всем мире 100 крупными компаний для малого бизнеса.
Хотите использовать это продукт, обращайтесь, мы поможем [email protected]