开源工具DefectDojo：开源DevSecOps平台开源工具

DefectDojo是一个用于DevSecOps、应用程序安全态势管理（ASPM）和漏洞管理的开源工具。它帮助团队管理安全测试、跟踪和删除重复的发现、处理补救和生成报告。

无论您是单独的安全从业者还是管理多个团队的CISO，DefectDojo都能帮助您组织安全工作并报告组织的安全态势。其核心是，它作为安全漏洞的错误跟踪器。它旨在收集、组织和标准化来自许多不同安全工具的数据。

您可以使用DefectDojo来：

• 通过CI/CD集成跟踪和报告跨存储库和分支的漏洞和测试结果
• 导入笔测试报告，并捕获您安全态势的时间点快照
• 创建和监控漏洞的风险接受
• 定义并执行与组织补救政策相匹配的SLA
• 使用DefectDojo的重复数据删除算法删除冗余数据

该平台与JIRA集成，支持笔测试管理，并提供有用的指标和报告来跟踪时间的进度。

DefectDojo在GitHub上免费提供。

原文链接地址：https://www.helpnetsecurity.com/2025/10/08/defectdojo-open-source-devsecops-platform/