Notre Blog

DefectDojo – Orchestrateur et Corrélation de vulnérabilités

on avril 24, 2019

DefectDojo – Orchestrateur et Corrélation de vulnérabilités

DefectDojo est un programme de sécurité et un outil de gestion des vulnérabilités . DefectDojo vous permet de gérer le programme de sécurité de votre application, de conserver les informations sur les produits et les applications, de planifier des analyses, de trier les vulnérabilités et de transférer les résultats dans votre gestion de tickets.

Je vous conseil de commencer par le guide d’utilisation dispo ici

La documentation complète est dispo

DefectDojo permet de s’interfacer avec des logiciels de sécurité comme :

Anchore-Engine
Arachni Scanner
AppSpider (Rapid7)
Bandit
Bundler-Audit
Burp XML
Clair
Contrast Scanner
Checkmarx
DawnScanner
Dependency Check
Generic Findings Import
Nessus (Tenable)
Nexpose XML 2.0 (Rapid7)
Nikto
Nmap
Node Security Platform
NPM Audit
OpenVAS CSV
Qualys
Retire.js
SKF Scan
Snyk
SSL Labs
Trufflehog
Visual Code Grepper (VCG)
Veracode
Zed Attack Proxy

C’est un très bon outil pour gérer votre système de patch management ou de vulnérabilités management.

Vous pouvez tester une version de démo

User: admin

Password: administrator

 

 

 

adminDefectDojo – Orchestrateur et Corrélation de vulnérabilités

Related Posts

Take a look at these posts