Verwaltetes Schwachstellenmanagement
Verwaltetes DefectDojo Hosting
Anwendungssicherheit und Schwachstellenmanagement
Was ist DefectDojo?
DefectDojo ist eine Open-Source-Plattform für das Management von Anwendungsschwachstellen. Sie strafft den Testprozess durch Vorlagen, Berichtserstellung, Kennzahlen und Self-Service-Werkzeuge für Sicherheitsteams.
Anwendungsfälle
- DevSecOps-Teams, die Scan-Ergebnisse konsolidieren
- Organisationen mit Bedarf an Schwachstellen-Lifecycle-Management
- Compliance-Teams, die Behebungs-SLAs verfolgen
- Sicherheitsteams, die Scans in CI/CD integrieren
Funktionen
- Zentrale Schwachstellenverfolgung
- Über 130 Scanner-Integrationen (OWASP ZAP, Trivy usw.)
- Integration in CI/CD-Pipelines
- Risikobasierte Priorisierung
- Anpassbare Berichte und Kennzahlen
- JIRA- und Slack-Integration
- REST-API zur Automatisierung
- Compliance-Tracking und SLA-Management
Einfache, transparente Preise
Gleiche Software, ein Bruchteil der Kosten.
Starter
Bis zu 5 Produkte
- DefectDojo-Plattform
- Bis zu 5 verfolgte Produkte
- Scanner-Integrationen
- Einfache Dashboards und Berichte
- Tägliche Backups
- E-Mail-Support
Am beliebtesten
Business
Bis zu 25 Produkte
- Alles aus Starter
- Bis zu 25 Produkte
- JIRA-Integration
- CI/CD-Pipeline-Webhooks
- Eigene Berichte
- Priorisierter Support
Enterprise
Unbegrenzte Produkte
- Alles aus Business
- Unbegrenzte Produkte
- SSO / LDAP
- Individuelle Integrationen
- Mandantenfähigkeit
- SLA-gestützte Verfügbarkeit
In jedem Plan enthalten
Verwaltetes Hosting
Dedizierte Bare-Metal-Server
Automatische Backups
Tägliche Backups mit 30-Tage-Aufbewahrung
SSL inklusive
Automatisches HTTPS mit Let's Encrypt
Monitoring
24/7 Uptime-Monitoring und Alerting
Compliance-bereite Infrastruktur
Jedes verwaltete Deployment läuft auf EU-Infrastruktur. Auftragsverarbeitungsvertrag auf Anfrage erhältlich. Alle Dienste unter einem einzigen AVV abgedeckt.
Häufige Fragen
Welche SAST- und DAST-Scanner-Ausgaben kann DefectDojo importieren?
DefectDojo unterstützt über 130 Importformate, darunter OWASP ZAP, Trivy, Semgrep, Bandit, Checkmarx und Burp Suite. Jeder Importer überführt Findings in ein einheitliches Format, sodass Sie Ergebnisse aus verschiedenen Tools in einer Ansicht vergleichen können.
Wie integriert sich DefectDojo mit JIRA für die Behebungsverfolgung?
Ab dem Business-Plan kann DefectDojo automatisch JIRA-Issues aus neuen Findings erstellen und den Status zurücksynchronisieren, sobald Issues gelöst sind. Sie konfigurieren den Projekt-Key und den Schweregrad-Schwellenwert in den Integrationseinstellungen.
Wie viele Produkte kann ich je nach Plan verfolgen?
Starter deckt bis zu 5 Produkte ab, Business bis zu 25 und Enterprise ist unbegrenzt mit Mandantenfähigkeit und SSO/LDAP. Jedes Produkt in DefectDojo entspricht einer Anwendung oder einem Dienst in Ihrem Portfolio.
Kann DefectDojo Findings von Dependency-Track empfangen?
Ja. Dependency-Track kann Schwachstellen-Findings zu Komponenten über seine REST-API an DefectDojo weiterleiten, sodass Ihr Sicherheitsteam SAST/DAST- und Supply-Chain-Befunde in einer Oberfläche sieht.
Bereit loszulegen mit DefectDojo?
Ihre Instanz wird in Minuten bereitgestellt. Keine Kreditkarte für eine Beratung erforderlich.
Kontaktieren Sie uns