[DefectDojo] Vulnerability Management and Remediation by DefectDojo

Posted on By nim No Comments on [DefectDojo] Vulnerability Management and Remediation by DefectDojo

Generate Security Scanning Reports

Hiện theo cách đơn giản là bạn có rất nhiều tool scanning và bạn cần 1 nơi centralize report of the scanning tool

Khi bạn sử dụng 1 tool scan thì bạn config sao cho tool scan will create a report file.
Và chúng ta sẽ lưu file đó vào artifact của gitlab ci chẳng hạn

như với gitleaks chúng ta cấu hình export the report file

Với njsscan:

với semgrep

khi bạn chạy CI thì bạn sẽ thấy các file artifact được hiển thị và bạn có thể download.

Install DefectDojo

https://hub.docker.com/r/defectdojo/defectdojo-django

Install defectDojo by helm

django:
  ingress:
    enabled: true
createSecret: "true"

Giờ đến việc tìm hiều cách update report lên Dojo

Bạn có thể tham khảo ở đây để push report lên defectDojo

DevSecOps

More Related Articles

[DevSecOps] Mutation testing DevSecOps
[DevSecOps] Use CrowdSec to detect the malicious behaviors in your system. DevSecOps
[Kubernetes Operations and Security] CIS Benchmarking and Kube-bench – Follow the best practice security recommendations for your Kubernetes. DevSecOps
[DevSecOps] Tìm hiểu về thu thập thông tin. DevSecOps
[DevSecOps] Scan Terraform DevSecOps
[Snyk] Scan your code quickly to prevent attack form Hackers. DevSecOps

Leave a Reply

Your email address will not be published. Required fields are marked *