[DefectDojo] Vulnerability Management and Remediation by DefectDojo

Posted on By nim No Comments on [DefectDojo] Vulnerability Management and Remediation by DefectDojo

Generate Security Scanning Reports

Hiện theo cách đơn giản là bạn có rất nhiều tool scanning và bạn cần 1 nơi centralize report of the scanning tool

Khi bạn sử dụng 1 tool scan thì bạn config sao cho tool scan will create a report file.
Và chúng ta sẽ lưu file đó vào artifact của gitlab ci chẳng hạn

như với gitleaks chúng ta cấu hình export the report file

Với njsscan:

với semgrep

khi bạn chạy CI thì bạn sẽ thấy các file artifact được hiển thị và bạn có thể download.

Install DefectDojo

https://hub.docker.com/r/defectdojo/defectdojo-django

Install defectDojo by helm

django:
  ingress:
    enabled: true
createSecret: "true"

Giờ đến việc tìm hiều cách update report lên Dojo

Bạn có thể tham khảo ở đây để push report lên defectDojo

DevSecOps

More Related Articles

[Kubernetes Operations and Security] CIS Benchmarking and Kube-bench – Follow the best practice security recommendations for your Kubernetes. DevSecOps
[Vulnerability] CVE-2024-6387 – Critical vulnerability in OpenSSH DevSecOps
[DevSecOps] Remove the secrets on Git. DevSecOps
[DAST] OWASP ZAP – Understand about Dynamic Application Security Testing DevSecOps
[Security] Find vulnerabilities in your EC2 Linux instance DevSecOps
[DevSecOps] K8s Runtime Attack Scenarios Introduction DevSecOps

Leave a Reply

Your email address will not be published. Required fields are marked *