Το DefectDojo είναι μια συσχέτιση ευπάθειας εφαρμογών ανοιχτού κώδικα και εφαρμογή ασφαλείας.
Σας επιτρέπει να διαχειρίζεστε το πρόγραμμα ασφαλείας της εφαρμογής σας, να διατηρείτε τις πληροφορίες προϊόντων και εφαρμογών, να σαρώνετε χρονοδιαγράμματα, να ανακαλύπτετε τρωτά σημεία πρόσβασης και να προωθείτε τα ευρήματα που βρήκατε σε ανιχνευτές συστημάτων ασφαλείας.
Ενώ η ανιχνευσιμότητα και οι μετρήσεις είναι ο τελικός τελικός στόχος, το DefectDojo είναι ένας εντοπιστής σφαλμάτων στον πυρήνα του. Το πρόγραμμα επιτρέπει την ανιχνευσιμότητα μεταξύ πολλών έργων και κύκλων δοκιμών και επιτρέπει λεπτομερείς αναφορές.
Πώς λειτουργεί το DefectDojo;
Το DefectDojo βασίζεται σε ένα μοντέλο που επιτρέπει την απόλυτη ευελιξία στις ανάγκες παρακολούθησης δοκιμών.
- Η λειτουργία του DefectDojo ξεκινάει με έναν τύπο προϊόντος.
- Κάθε τύπος προϊόντος μπορεί να έχει ένα ή περισσότερα προϊόντα.
- Κάθε προϊόν μπορεί να έχει μία ή περισσότερες δεσμεύσεις.
- Κάθε δέσμευση μπορεί να έχει ένα τεστ.
- Κάθε Δοκιμή μπορεί να έχει ένα ή περισσότερα ευρήματα
Εγκατάσταση
$ git clone https://github.com/DefectDojo/django-DefectDojo $ cd django-DefectDojo $ ./setup.bash $ ./run_dojo.bash
Στιγμιότυπα εφαρμογής
Οδηγό χρήσης του προγράμματος θα βρείτε εδώ.
