django-DefectDojo: vulnerability correlation και security orchestration εφαρμογή

Το DefectDojo είναι μια συσχέτιση ευπάθειας εφαρμογών ανοιχτού κώδικα και εφαρμογή .

Σας επιτρέπει να διαχειρίζεστε το πρόγραμμα ασφαλείας της εφαρμογής σας, να διατηρείτε τις πληροφορίες προϊόντων και εφαρμογών, να σαρώνετε χρονοδιατα, να ανακαλύπτετε τρωτά ς και να προωθείτε τα ευρήματα που βρήκατε σε ανιχνευτές συστημάτων ασφαλείας.

Ενώ η ανιχνευσιμότητα και οι μετρήσεις είναι ο τελικός τελικός στόχος, το DefectDojo είναι ένας εντοπιστής σφαλμάτων στον πυρήνα του. Το πρόγραμμα επιτρέπει την ανιχνευσιμότητα μεταξύ πολλών έργων και κύκλων δοκιμών και επιτρέπει λεπτομερείς αναφορές.

Πώς λειτουργεί το DefectDojo;

Το DefectDojo βασίζεται σε ένα μοντέλο που επιτρέπει την απόλυτη ευελιξία στις ανάγκες παρακολούθησης δοκιμών.

  • Η λειτουργία του DefectDojo ξεκινάει με έναν τύπο .
  • Κάθε τύπος προϊόντος μπορεί να έχει ένα ή περισσότερα προϊόντα.
  • Κάθε προϊόν μπορεί να έχει μία ή περισσότερες δεσμεύσεις.
  • Κάθε δέσμευση μπορεί να έχει ένα τεστ.
  • Κάθε Δοκιμή μπορεί να έχει ένα ή περισσότερα ευρήματα

Εγκατάσταση

$ git clone https://github.com/DefectDojo/django-DefectDojo
$ cd django-DefectDojo
$ ./setup.bash
$ ./run_dojo.bash

Στιγμιότυπα εφαρμογής

 

Οδηγό χρήσης του προγράμματος θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).