DefectDojo/django-DefectDojo

# DefectDojo [DefectDojo](https://www.defectdojo.com/) 是一个 DevSecOps、ASPM（应用安全态势管理）和漏洞管理工具。DefectDojo 编排端到端的安全测试、漏洞跟踪、去重、修复和报告。 ## 演示 专业版：[pro.demo.defectdojo.com](https://pro.demo.defectdojo.com) OWASP 社区版：[demo.defectdojo.org](https://demo.defectdojo.org) 任一演示环境均可使用用户名 `admin` 和密码 `1Defectdojo@demo#appsec` 登录。请注意，这些演示是公开的，并且每天会重置。请勿在演示环境中输入敏感数据。测试 DefectDojo 的一个简单方法是上传一些[示例扫描报告](https://github.com/DefectDojo/django-DefectDojo/tree/master/unittests/scans)。 ## Docker Compose 快速入门指南 ``` git clone https://github.com/DefectDojo/django-DefectDojo && cd django-DefectDojo && docker compose up ``` 本快速入门指南将执行以下操作 - 克隆仓库并切换目录 - 启动应用程序 - 在初始化日志中获取管理员凭据。首次初始化最多可能需要 3 分钟才能运行完毕。 如果通过 `docker compose up -d` 以分离模式运行 DefectDojo，请使用以下命令从初始化日志中获取管理员凭据。请注意，初始化程序最多可能需要 3 分钟才能运行完毕。 `docker compose logs initializer | grep "Admin password:"` ## 文档 * [官方文档](https://docs.defectdojo.com/) * [REST API](https://docs.defectdojo.com/en/open_source/api-v2-docs/) * [客户端 API 和封装器](https://docs.defectdojo.com/en/open_source/api-v2-docs/#clients--api-wrappers) * 身份验证选项： * [OAuth2/SAML2](https://docs.defectdojo.com/en/open_source/archived_docs/integrations/social-authentication/) * [LDAP](https://docs.defectdojo.com/en/open_source/ldap-authentication/) * [支持的工具](https://docs.defectdojo.com/en/connecting_your_tools/parsers/) * [如何在本地编写文档](/docs/README.md) * [开发](readme-docs/DOCKER.md#run-with-docker-compose-in-development-mode-with-hot-reloading) ## 支持的安装选项 * 专业版 - SaaS 或自托管（通过 K8s 或 docker compose）。[联系我们的团队](https://defectdojo.com/contact) 或 [直接注册 SaaS](https://cloud.defectdojo.com/accounts/onboarding/plg_step_1) * 开源版 - [docker compose](readme-docs/DOCKER.md) ## 关于我们 DefectDojo 由以下人员维护： * Greg Anderson ([@devGregA](https://github.com/devgrega) | [LinkedIn](https://www.linkedin.com/in/g-anderson/)) * Matt Tesauro ([@mtesauro](https://github.com/mtesauro) | [LinkedIn](https://www.linkedin.com/in/matttesauro/) | [@matt_tesauro](https://twitter.com/matt_tesauro)) 核心版主可以协助您处理拉取请求或对开发想法提供反馈： * Cody Maffucci ([@Maffooch](https://github.com/maffooch) | [LinkedIn](https://www.linkedin.com/in/cody-maffucci)) 版主可以协助您处理拉取请求或对开发想法提供反馈： * Blake Owens ([@blakeaowens](https://github.com/blakeaowens)) ## 名人堂 * Jannik Jürgens ([@alles-klar](https://github.com/alles-klar)) - Jannik 曾是 DefectDojo 的长期贡献者和版主，对平台的许多领域做出了重大贡献。Jannik 在开拓和优化部署方法方面发挥了关键作用。 * Valentijn Scholten ([@valentijnscholten](https://github.com/valentijnscholten) | [赞助者](https://github.com/sponsors/valentijnscholten) | [LinkedIn](https://www.linkedin.com/in/valentijn-scholten/)) - Valentijn 担任了 3 年的核心版主。Valentijn 的贡献数量众多且内容广泛。他重构、改进并优化了代码库的许多部分。他持续解答问题，对拉取请求提供反馈，并在任何需要帮助的地方伸出援手。 * Fred Blaise ([@madchap](https://github.com/madchap) | [LinkedIn](https://www.linkedin.com/in/fredblaise/)) - Fred 在 DefectDojo 的关键时期担任核心版主。他贡献了代码，帮助团队保持组织有序，并规划了重要的政策和流程。 * Aaron Weaver ([@aaronweaver](https://github.com/aaronweaver) | [LinkedIn](https://www.linkedin.com/in/aweaver/)) - Aaron 一直是 DefectDojo 的长期贡献者和用户。他完成了第二次重大 UI 改版，他的贡献包括自动化增强、CI/CD 交互、产品级别的元数据增加等等。 * Jay Paz ([@jjpaz](https://github.com/grendel513)) – Jay 曾担任 DefectDojo 维护者多年。他进行了 Dojo 的首次 UI 改版，优化了代码结构/功能，并添加了大量增强特性。 * Charles Neill ([@ccneill](https://github.com/cneill)) – Charles 担任 DefectDojo 维护者多年，并编写了 Dojo 的一些核心功能。 ## 安全 请通过我们的[披露政策](readme-docs/SECURITY.md)报告安全问题。 ## 许可证 DefectDojo 采用 [BSD 3-Clause 许可证](LICENSE.md) 授权。

标签：ASPM, DefectDojo, DevOps安全, DevSecOps, Django, FTP漏洞扫描, GPT, 上游代理, 后端开发, 威胁建模, 子域名突变, 安全合规, 安全测试, 安全编排, 应用安全态势管理, 开发安全, 搜索引擎查询, 攻击性安全, 测试用例, 漏洞管理, 网络代理, 网络安全, 网络测绘, 请求拦截, 逆向工具, 隐私保护