DefectDojo инструмент OWASP
5 (100%) 1 vote[s]

DefectDojo инструмент управления уязвимостями, с открытым исходным кодом, который оптимизирует процесс тестирования, предлагает шаблоны, генерацию отчетов, метрики и базовые инструменты.

DefectDojo — это программа безопасности приложений, написанная на Python / Django. DefectDojo был создан в 2013 году и с открытым исходным кодом 13 марта 2015 года. Проект был начат, чтобы оптимизировать отслеживание уязвимостей. Главная цель DefectDojo — сократить время, которое специалисты по безопасности тратят на регистрацию уязвимостей. DefectDojo выполняет эту задачу, предлагая систему шаблонов для уязвимостей, импорт для распространенных сканеров уязвимостей, генерацию отчетов и метрики.

DefectDojo оптимизирует процесс тестирования с помощью нескольких «моделей», которыми администратор может манипулировать с помощью кода Python. Основные модели включают в себя: «задания», «тесты» и «поиски». DefectDojo имеет дополнительные модели, которые облегчают метрики, аутентификацию, генерацию отчетов. DefectDojo написан на Python и Django.

Использовать DefectDojo легко.

  • DefectDojo доступен для скачивания и имеет установочный скрипт.
  • Так же доступен docker контейнер с предварительно созданной версией DefectDojo.

Если вы решите использовать экземпляр DefectDojo для своей организации, мы поможем его установить и настроить.

Возможности DefectDojo

  • Управление уязвимостями
    DefectDojo поддерживает более 22 форматов сканеров.
  • Jira Integration
    DefectDojo имеет двунаправленную интеграцию Jira.
  • Управление процессом
    Управляйте своим рабочим процессом безопасности приложений.
  • CI / CD
    Отслеживайте тесты безопасности и точно узнавайте состояние безопасности вашего продукта.

CI / CD Автоматизация и слежение

отслеживание уязвимости в продуктеВы хотите точно знать, когда появляются новые уязвимости в сборке или исправляются.
Отслеживание оценки продукта легко выполняется с помощью API DefectDojo для отслеживания тестов безопасности, которые выполняются в каждой сборке.

DefectDojo имеет возможность отслеживать идентификатор сборки, хэш коммита, ветку или тег, сервер оркестрации, репозиторий исходного кода и сервер сборки для каждого теста безопасности по требованию.

Функции управления уязвимостями

  • Различные отчеты доступны для использования. Продукты могут быть сгруппированы в критически важные для отслеживания важных продуктов для вашей организации.
  • Подобные результаты могут быть легко объединены в один результат, чтобы предоставить разработчикам один результат вместо нескольких.
  • CWE может создавать шаблоны описания исправления, чтобы рекомендации по исправлению соответствовали всем результатам. Создайте и настройте рекомендации по восстановлению в соответствии с требованиями вашей компании.
  • Установите сроки исправления, основываясь на критичности выводов, и просмотрите оставшиеся дни для исправления.
  • Установите пороговые значения для определения качества вашего продукта, чтобы можно было с легкостью увидеть оценочную карту состояния продукта.

Track Vital Информация о продукте

Все текстовые поля поддерживают изменение, что позволяет настраивать подробную информацию о каждом продукте.
DefectDojo поддерживает отслеживание языка исходного кода, технологий, нормативов, таких как PCI и GDPR, критичность, жизненный цикл, происхождение, доход, пользовательские записи и платформу.

Часто задаваемые вопросы

  • Откуда появилось DefectDojo?
    DefectDojo появилось в Rackspace, а затем было передано в качестве открытого исходного кода, чтобы стать ведущим менеджером дефектов приложений с открытым исходным кодом.
  • Зачем создавать такие приложения?
    DefectDojo существует потому, что не так много приложений, таких как DefectDojo, которые помогают управлять программой безопасности приложений. DefectDojo — одно из единственных приложений для управления уязвимостями, которое все еще имеет открытый исходный код.
  • Каковы отношения DefectDojo с OWASP?
    DefectDojo — это проект OWASP.
  • Кто использует DefectDojo?
    DefectDojo используется во всем мире 100 крупными компаний для малого бизнеса.

Хотите использовать это продукт, обращайтесь, мы поможем [email protected]