Zum Inhalt springen

Verwaltetes Schwachstellenmanagement

Verwaltetes DefectDojo Hosting

Anwendungssicherheit und Schwachstellenmanagement

Lizenz: BSD-3-Clause GitHub: 3.8K Sterne Infrastruktur: 2–4 GB RAM, 2 vCPU, 20 GB Speicher

Was ist DefectDojo?

DefectDojo ist eine Open-Source-Plattform für das Management von Anwendungsschwachstellen. Sie strafft den Testprozess durch Vorlagen, Berichtserstellung, Kennzahlen und Self-Service-Werkzeuge für Sicherheitsteams.

Anwendungsfälle

  • DevSecOps-Teams, die Scan-Ergebnisse konsolidieren
  • Organisationen mit Bedarf an Schwachstellen-Lifecycle-Management
  • Compliance-Teams, die Behebungs-SLAs verfolgen
  • Sicherheitsteams, die Scans in CI/CD integrieren

Funktionen

  • Zentrale Schwachstellenverfolgung
  • Über 130 Scanner-Integrationen (OWASP ZAP, Trivy usw.)
  • Integration in CI/CD-Pipelines
  • Risikobasierte Priorisierung
  • Anpassbare Berichte und Kennzahlen
  • JIRA- und Slack-Integration
  • REST-API zur Automatisierung
  • Compliance-Tracking und SLA-Management

Einfache, transparente Preise

Gleiche Software, ein Bruchteil der Kosten.

Starter

Bis zu 5 Produkte

Ab €20/Monat
  • DefectDojo-Plattform
  • Bis zu 5 verfolgte Produkte
  • Scanner-Integrationen
  • Einfache Dashboards und Berichte
  • Tägliche Backups
  • E-Mail-Support
Kontaktieren Sie uns

Am beliebtesten

Business

Bis zu 25 Produkte

Ab €40/Monat
  • Alles aus Starter
  • Bis zu 25 Produkte
  • JIRA-Integration
  • CI/CD-Pipeline-Webhooks
  • Eigene Berichte
  • Priorisierter Support
Kontaktieren Sie uns

Enterprise

Unbegrenzte Produkte

Ab €60/Monat
  • Alles aus Business
  • Unbegrenzte Produkte
  • SSO / LDAP
  • Individuelle Integrationen
  • Mandantenfähigkeit
  • SLA-gestützte Verfügbarkeit
Kontaktieren Sie uns

In jedem Plan enthalten

Verwaltetes Hosting

Dedizierte Bare-Metal-Server

Automatische Backups

Tägliche Backups mit 30-Tage-Aufbewahrung

SSL inklusive

Automatisches HTTPS mit Let's Encrypt

Monitoring

24/7 Uptime-Monitoring und Alerting

Compliance-bereite Infrastruktur

Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.

Compliance-Dokumentation ansehen →

Häufige Fragen

Welche SAST- und DAST-Scanner-Ausgaben kann DefectDojo importieren?

DefectDojo unterstützt über 130 Importformate, darunter OWASP ZAP, Trivy, Semgrep, Bandit, Checkmarx und Burp Suite. Jeder Importer überführt Findings in ein einheitliches Format, sodass Sie Ergebnisse aus verschiedenen Tools in einer Ansicht vergleichen können.

Wie integriert sich DefectDojo mit JIRA für die Behebungsverfolgung?

Ab dem Business-Plan kann DefectDojo automatisch JIRA-Issues aus neuen Findings erstellen und den Status zurücksynchronisieren, sobald Issues gelöst sind. Sie konfigurieren den Projekt-Key und den Schweregrad-Schwellenwert in den Integrationseinstellungen.

Wie viele Produkte kann ich je nach Plan verfolgen?

Starter deckt bis zu 5 Produkte ab, Business bis zu 25 und Enterprise ist unbegrenzt mit Mandantenfähigkeit und SSO/LDAP. Jedes Produkt in DefectDojo entspricht einer Anwendung oder einem Dienst in Ihrem Portfolio.

Kann DefectDojo Findings von Dependency-Track empfangen?

Ja. Dependency-Track kann Schwachstellen-Findings zu Komponenten über seine REST-API an DefectDojo weiterleiten, sodass Ihr Sicherheitsteam SAST/DAST- und Supply-Chain-Befunde in einer Oberfläche sieht.

Bereit loszulegen mit DefectDojo?

Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.

Kontaktieren Sie uns