說在前頭:

主要是想要將各種角度的弱掃報告集中在一個平台上看,DT(目前我用4.11版)本身有支援Dojo(2.41版)。

  • Defect Dojo 是一個漏洞管理平台,可以收各種Report,有開源版。
  • DependencyTrack是一個SBOM收集後比對CVE的平台,開源版。

兩個平台安裝都用官方的docker,五分鐘差不多就起來了。

(繼續閱讀...)
文章標籤
漏洞管理 SBOM

Joy 發表在 痞客邦 留言(0) 人氣()