# DefectDojo Reviews **Vendor:** DefectDojo **Category:** [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) **Average Rating:** 4.6/5.0 **Total Reviews:** 11 ## About DefectDojo DefectDojo vereinheitlicht und automatisiert das Schwachstellenmanagement, wodurch Sicherheitsteams sich auf strategische, datengesteuerte Analysen konzentrieren können. Wir helfen Teams, die Zeit für manuelle Nachverfolgung zu reduzieren und Schwachstellen aus bestehenden Tools für ein nahtloses Schwachstellenmanagement zu konsolidieren. ## DefectDojo Reviews ### 1. DefectDojo: Ultimative Lösung für das Schwachstellenmanagement **Rating:** 4.5/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** July 22, 2024 **Was gefällt Ihnen an DefectDojo am besten?** Defectdojo hat alle möglichen Funktionen, die für das Schwachstellenmanagement benötigt werden. Wenn Sie die im letzten Monat durchgeführten Tests präsentieren möchten, können Sie dies mit einer einfachen Metrik tun. **Was gefällt Ihnen an DefectDojo nicht?** Die Enterprise-Version ist zu langsam, wenn ich eine große Datei hochlade. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Defectdojo hilft mir hauptsächlich bei der Verwaltung monatlicher Schwachstellen. Wenn die Schwachstelle des Vormonats im aktuellen Monat nicht vorhanden ist, wird sie im aktuellen Monat automatisch geschlossen. ### 2. Eine hartnäckige und authentische Plattform für Sicherheitsprogramme in der Organisation **Rating:** 4.5/5.0 stars **Reviewed by:** Henry E. | Systems Analyst, Informationstechnologie und Dienstleistungen, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 16, 2024 **Was gefällt Ihnen an DefectDojo am besten?** Das Produkt hat eine sehr einfache Benutzeroberfläche, die es den meisten Benutzern ermöglicht, problemlos zu navigieren, da es für die meisten Anfänger ein unkompliziertes Werkzeug ist. Die Software-Integration mit Jira hat einen großen Einfluss, da sie die Produktivität steigert. Die Software verfügt über ein sehr gutes Tool zur Verwaltung von Quellensicherheitslücken und aus diesem Grund würde ich es allen Benutzern empfehlen. **Was gefällt Ihnen an DefectDojo nicht?** Ich kann der Plattform keine fünf Sterne geben, da sie einen schlechten Kundensupport hat, der nicht reagiert und die Probleme der Kunden nicht wie erwartet löst, da es sich um eine Open-Source-Lösung handelt. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Die Plattform ist am besten, da sie viele Scan-Berichte auf einer einzigen Plattform zusammenführt. Das Produkt ermöglicht es Sicherheitsingenieuren, weniger Zeit beim Einloggen von Schwachstellen zu verbringen, da die Plattform ein Schwachstellentestsystem hat. Die Tatsache, dass DefectDojo ein Open-Source-Modell für Schwachstellenmanagement hat, reduziert alle hohen Lösungskosten. ### 3. Eine fleißige und zuverlässige Plattform für Sicherheits- und Schwachstellenmanagement **Rating:** 4.5/5.0 stars **Reviewed by:** Marilena S. | Software Engineer , Personalvermittlung und -rekrutierung, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** February 11, 2024 **Was gefällt Ihnen an DefectDojo am besten?** DefectDojo ist eine unkomplizierte Plattform, daher kann jeder Benutzer sie mühelos ohne Schwierigkeiten verwenden. Das Produkt hilft seinen Benutzern, immer auf dem neuesten Stand zu bleiben, da es ihnen Benachrichtigungen über Slack oder E-Mail bereitstellt. Das Produkt verfügt über Integrationsfunktionen, daher integriert es sich mit anderen Berichtswerkzeugen und steigert die Produktivität. **Was gefällt Ihnen an DefectDojo nicht?** Es gibt nicht viel an dem Produkt auszusetzen, aber der Kundensupport wird nicht priorisiert, da das Support-Team Tage brauchen könnte, um die Probleme der Kunden zu lösen. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Defectdojo mit dem richtigen SLA und den Stakeholdern hilft bei der Verwaltung der identifizierten Schwachstellen. Das Produkt hat den meisten Sicherheitsexperten geholfen, weniger Zeit mit der Protokollierung von Schwachstellen zu verbringen. Das Produkt begünstigt seine Benutzer, da es einfach zu bedienen, zu verwalten und einzurichten ist, daher ideal für alle Anfänger, da es mühelos zu navigieren ist. ### 4. Kostenloses Tool zur Verwaltung von Schwachstellen **Rating:** 4.0/5.0 stars **Reviewed by:** Divi N. | software developer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** March 14, 2024 **Was gefällt Ihnen an DefectDojo am besten?** -Da es quelloffen ist, ist es kostenlos zu nutzen -Unterstützt den Import von Berichten aus vielen anderen Tools -Einfach zu integrieren mit anderen Tools -SSO wird unterstützt -Einfach zu installieren **Was gefällt Ihnen an DefectDojo nicht?** -Sie entfernen Funktionen aus der Open-Source-Version und fügen sie in die kostenpflichtige Version ein -Die Benutzeroberfläche ist etwas heikel **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** DefectDojo war meiner Meinung nach eines der besten VM-Tools. Ich habe es für meine verschiedenen Projekte verwendet, es ist sehr einfach, mehrere Projekte und Projekte unter demselben Konto zu haben und den Status aller Projekte auf einmal zu erhalten. DefectDojo hat auch REST-APIs, daher ist es sehr einfach, es mit anderen Diensten zu integrieren. ### 5. DefectDojo ist das beste Open-Source-Tool für Schwachstellenmanagement! **Rating:** 4.0/5.0 stars **Reviewed by:** R V. | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 19, 2023 **Was gefällt Ihnen an DefectDojo am besten?** Wenn Sie nach einem guten Open-Source-Tool zur Schwachstellenverwaltung suchen, dann ist dies das Richtige. Es kann mit verschiedenen VAPT-Scanner-Berichten integriert werden und das vollständige Lebenszyklusmanagement kann für die identifizierten Schwachstellen durchgeführt werden. **Was gefällt Ihnen an DefectDojo nicht?** Es sollte auch APIs verfügbar haben, die leicht in bestimmte SIEM-Tools integriert werden können. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** DefectDojo bietet ein Open-Source-Modell eines Schwachstellenmanagement-Tools und es reduziert die Kosten der Lösung. ### 6. Opensource-Secops-Tool **Rating:** 4.5/5.0 stars **Reviewed by:** Dhaval D. | software engineer, Kleinunternehmen (50 oder weniger Mitarbeiter) **Reviewed Date:** June 29, 2022 **Was gefällt Ihnen an DefectDojo am besten?** Kostenlos zu verwenden, sehr leistungsstarkes Schwachstellenmanagement-Tool, sehr strukturierte REST-APIs und einfach in andere Berichtswerkzeuge zu integrieren. **Was gefällt Ihnen an DefectDojo nicht?** Nichts Besonderes fällt mir im Moment ein. Aber ich hatte manchmal Probleme beim Deployment, wie Abhängigkeitsfehler beim ersten Mal der Installation. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Sehr leistungsstarkes Werkzeug, das vom VAPT-Team verwendet wird. Wir verwenden dieses Werkzeug hauptsächlich mit Caldera. Caldera führt die Schwachstellenbewertung durch und wir haben Berichte, die von Caldera erstellt wurden, an DefectDojo übermittelt. ### 7. DefectDojo Bewertung **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 15, 2021 **Was gefällt Ihnen an DefectDojo am besten?** Einfach zu bedienen, einfach einzurichten, einfach zu verwalten, bestes Tool zur Schwachstellenverwaltung **Was gefällt Ihnen an DefectDojo nicht?** Die geringste direkte Integration von Tools und das automatische Import-Scan-Ergebnis sind nicht vorhanden. **Empfehlungen für andere, die DefectDojo in Betracht ziehen:** Bestes Werkzeug für das Schwachstellenmanagement und einfach einzurichten. Einfach zu bedienen. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Scannen Sie den internen Server auf Schwachstellenmanagement und importieren Sie diese Ergebnisse in andere Tools. ### 8. Bestes Open-Source-Schwachstellenmanagement-Tool **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 15, 2021 **Was gefällt Ihnen an DefectDojo am besten?** Benutzerfreundlichkeit, Open Source, entwickelt vom OWASP-Team, kompatibel mit vielen Sicherheitsscannern **Was gefällt Ihnen an DefectDojo nicht?** sehr wenige Tools werden mit direkter Konsolenintegration unterstützt, wir müssen die Scan-Dateien manuell importieren **Empfehlungen für andere, die DefectDojo in Betracht ziehen:** für die schnelle Einrichtung und den Betrieb von DefectDojo verwenden Sie die Docker-basierte Installation **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Verwaltungsmanagement, Deduplizierung von Schwachstellen, Einzelne Konsole zur Verfolgung aller Schwachstellen und Status ### 9. Eines der besten Tools zur Verwaltung von Sicherheitsanfälligkeiten in Anwendungen, das je gesehen wurde. **Rating:** 5.0/5.0 stars **Reviewed by:** Trilok A. | Security Consultant, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** March 01, 2022 **Was gefällt Ihnen an DefectDojo am besten?** Der Hauptzweck von DefectDojo besteht darin, die Zeit zu verkürzen, die Sicherheitsexperten mit der Protokollierung von Schwachstellen verbringen. DefectDojo erreicht dies durch ein Schwachstellen-Templating-System, Importe für beliebte Schwachstellenscanner, Berichterstellung und Metriken bereitzustellen. **Was gefällt Ihnen an DefectDojo nicht?** nicht ungewöhnlich finden. habe noch keinen Fehler gefunden. **Empfehlungen für andere, die DefectDojo in Betracht ziehen:** Ein schönes und sehr nützliches Werkzeug für das Management von Anwendungsschwachstellen. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Der Hauptzweck von DefectDojo besteht darin, Sicherheitsexperten dabei zu helfen, weniger Zeit mit der Protokollierung von Schwachstellen zu verbringen. DefectDojo erreicht dies durch ein Schwachstellen-Templating-System, den Import von Schwachstellenscannern, die Erstellung von Berichten und Metriken. ### 10. DefectDojo Bewertung **Rating:** 5.0/5.0 stars **Reviewed by:** Elyes C. | Application Security Engineer, Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** June 23, 2021 **Was gefällt Ihnen an DefectDojo am besten?** Die positivste Seite ist, dass es eine dockerisierte Lösung für Defectdojo gibt. Auf der anderen Seite ist die Tatsache, dass man es mit Jira integrieren kann, ein großer Pluspunkt. Ich schätze auch die Benachrichtigungen über Slack und E-Mail. **Was gefällt Ihnen an DefectDojo nicht?** Die Tatsache, dass DefectDojo eine Open-Source-Lösung ist, bedeutet, dass es keinen Teil für Kundensupport gibt. Manchmal dauert es Tage, um ein Problem zu lösen. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Wir integrieren zu viele Scan-Berichte in eine einzige Plattform. ### 11. Defect Dojo Schwachstellenmanagement **Rating:** 5.0/5.0 stars **Reviewed by:** Verifizierter Benutzer in Computer- und Netzwerksicherheit | Unternehmen mittlerer Größe (51-1000 Mitarbeiter) **Reviewed Date:** December 23, 2021 **Was gefällt Ihnen an DefectDojo am besten?** Integration mit mehreren Drittanbieter-Tools **Was gefällt Ihnen an DefectDojo nicht?** Für einige der Werkzeuge wurde keine ordnungsgemäße Dokumentation bereitgestellt. **Welche Probleme löst DefectDojo für Sie, und wie profitieren Sie davon?** Identifizierte Schwachstellen können mit Defect Dojo unter Einhaltung der richtigen SLA und mit den Stakeholdern verwaltet werden. ## DefectDojo Discussions - [Wofür wird DefectDojo verwendet?](https://www.g2.com/de/discussions/what-is-defectdojo-used-for) - [View DefectDojo pricing details and edition comparison](https://www.g2.com/de/products/defectdojo/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-21+11%3A21%3A11+-0500&secure%5Bsession_id%5D=796d519f-7332-44f9-9ee3-057b61030277&secure%5Btoken%5D=f071283bbcb231f41eb846935cae219d1577af2dd6978f91c759036ff04486a8&format=llm_user) ## DefectDojo Features **Leistung** - Problemverfolgung - Erkennungsrate - Falsch positive Ergebnisse - Automatisierte Scans **Netzwerk** - Konformitätsprüfung - Perimeter-Scanning - Überwachung der Konfiguration **Anwendung** - Manuelles Testen von Anwendungen - Statische Codeanalyse - Black-Box-Tests **Agentic KI - Schwachstellenscanner** - Autonome Aufgabenausführung - Proaktive Unterstützung ## Top DefectDojo Alternatives - [Tenable Nessus](https://www.g2.com/de/products/tenable-nessus/reviews) - 4.5/5.0 (287 reviews) - [Snyk](https://www.g2.com/de/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/de/products/wiz-wiz/reviews) - 4.7/5.0 (782 reviews)