# DefectDojo Reviews **Vendor:** DefectDojo **Category:** [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner) **Average Rating:** 4.6/5.0 **Total Reviews:** 11 ## About DefectDojo DefectDojo unifica y automatiza la gestión de vulnerabilidades, permitiendo a los equipos de seguridad centrarse en un análisis estratégico basado en datos. Ayudamos a los equipos a reducir el tiempo dedicado al seguimiento manual y a consolidar las vulnerabilidades de las herramientas existentes para una gestión de vulnerabilidades sin problemas. ## DefectDojo Reviews ### 1. DefectDojo: Solución Definitiva de Gestión de Vulnerabilidades **Rating:** 4.5/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 22, 2024 **¿Qué es lo que más le gusta de DefectDojo?** Defectdojo tiene todas las características posibles que se necesitan para la gestión de vulnerabilidades. Si deseas mostrar la prueba que se realizó el mes pasado, puedes mostrarla con una métrica fácil. **¿Qué es lo que no le gusta de DefectDojo?** La versión empresarial es demasiado lenta si subo un archivo grande. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Defectdojo me está ayudando principalmente a gestionar la vulnerabilidad mensual. Si la vulnerabilidad del mes anterior no está en el mes actual, se cerrará automáticamente en el mes actual. ### 2. Una plataforma pertinaz y auténtica para programas de seguridad en la organización. **Rating:** 4.5/5.0 stars **Reviewed by:** Henry E. | Systems Analyst, Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 16, 2024 **¿Qué es lo que más le gusta de DefectDojo?** El producto tiene una interfaz de usuario muy simple que permite a la mayoría de los usuarios navegar fácilmente sin ninguna dificultad o desafío, ya que es una herramienta sencilla para la mayoría de los principiantes. La integración del software con Jira tiene un gran impacto, por lo tanto, mejora la productividad. El software tiene una excelente herramienta de gestión de vulnerabilidades de código fuente y, por esta razón, lo recomendaría a todos los usuarios. **¿Qué es lo que no le gusta de DefectDojo?** No puedo dar cinco estrellas a la plataforma ya que tiene un mal servicio de atención al cliente que no responde ni resuelve los problemas de los clientes como se supone que debería ser, ya que es una solución de código abierto. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** La plataforma es la mejor ya que reúne muchos informes de escaneo en una sola plataforma. El producto permite a los ingenieros de seguridad pasar menos tiempo al registrar vulnerabilidades, lo cual se logra gracias a que la plataforma tiene un sistema de pruebas de vulnerabilidades. El hecho de que DefectDojo tenga un modelo de gestión de vulnerabilidades de código abierto hace que reduzca todos los grandes costos de la solución. ### 3. Una plataforma industriosa y confiable para la gestión de seguridad y vulnerabilidades. **Rating:** 4.5/5.0 stars **Reviewed by:** Marilena S. | Software Engineer , Contratación y Reclutamiento, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** February 11, 2024 **¿Qué es lo que más le gusta de DefectDojo?** DefectDojo es una plataforma sencilla, por lo tanto, cualquier usuario puede usarla sin esfuerzo con cualquier dificultad al usarla. El producto ayuda a sus usuarios a estar siempre actualizados ya que les proporciona notificaciones a través de Slack o correo electrónico. El producto tiene características de integración, por lo tanto, se integra con otras herramientas de informes aumentando la productividad. **¿Qué es lo que no le gusta de DefectDojo?** No hay mucho que no guste del producto, pero el soporte al cliente no se prioriza ya que el equipo de soporte podría tardar días en resolver los problemas de los clientes. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Defectdojo con el SLA adecuado y las partes interesadas ayuda a gestionar las vulnerabilidades identificadas. El producto ha ayudado a la mayoría de los expertos en seguridad a pasar menos tiempo registrando vulnerabilidades. El producto favorece a sus usuarios ya que es fácil de usar, gestionar y configurar, por lo que es ideal para todos los principiantes, ya que es fácil de navegar. ### 4. Herramienta de gestión de vulnerabilidades de uso gratuito **Rating:** 4.0/5.0 stars **Reviewed by:** Divi N. | software developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 14, 2024 **¿Qué es lo que más le gusta de DefectDojo?** - Desde que es de código abierto, es gratuito para usar - Soporta la importación de informes de muchas otras herramientas - Fácil de integrar con otras herramientas - SSO compatible - Fácil de instalar **¿Qué es lo que no le gusta de DefectDojo?** -Están eliminando funciones de la versión de código abierto y poniéndolas en la versión de pago. -La interfaz de usuario es un poco delicada. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** DefectDojo, en mi opinión, fue una de las mejores herramientas de gestión de vulnerabilidades. Lo he utilizado para mis múltiples proyectos, es muy fácil tener múltiples proyectos y proyectos bajo la misma cuenta y obtener estados de todos los proyectos a la vez. DefectDojo también tiene APIs REST, por lo que es muy fácil integrarlo con otros servicios. ### 5. ¡DefectDojo es la mejor herramienta de gestión de vulnerabilidades de código abierto! **Rating:** 4.0/5.0 stars **Reviewed by:** R V. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 19, 2023 **¿Qué es lo que más le gusta de DefectDojo?** Si estás buscando una buena herramienta de gestión de vulnerabilidades de código abierto, esta es la indicada. Puede integrarse con diferentes informes de escáneres VAPT y se puede realizar la gestión completa del ciclo de vida para las vulnerabilidades identificadas. **¿Qué es lo que no le gusta de DefectDojo?** También debería tener APIs disponibles que puedan integrarse fácilmente con ciertas herramientas SIEM. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** DefectDojo está proporcionando un modelo de código abierto de herramienta de gestión de vulnerabilidades y reduce el costo de la solución. ### 6. Herramienta de seguridad operativa de código abierto **Rating:** 4.5/5.0 stars **Reviewed by:** Dhaval D. | software engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 29, 2022 **¿Qué es lo que más le gusta de DefectDojo?** Libre para usar, herramienta de gestión de vulnerabilidades muy poderosa, APIs REST muy estructuradas, y fácil de integrar con otras herramientas de informes. **¿Qué es lo que no le gusta de DefectDojo?** No mucho en lo que pueda pensar en este momento. Pero he tenido problemas a veces al desplegar, como errores de dependencias la primera vez que instalo. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Herramienta muy poderosa utilizada por el equipo VAPT. Principalmente estamos usando esta herramienta con Caldera. Caldera realiza la evaluación de vulnerabilidades y enviamos los informes generados por Caldera a DefectDojo. ### 7. Revisión de DefectDojo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 15, 2021 **¿Qué es lo que más le gusta de DefectDojo?** Fácil de usar, fácil de configurar, fácil de gestionar, la mejor herramienta de gestión de vulnerabilidades. **¿Qué es lo que no le gusta de DefectDojo?** La integración de herramientas menos directa y el resultado del escaneo de importación automática no están presentes. **Recomendaciones a otros que estén considerando DefectDojo:** La mejor herramienta para usar en la gestión de vulnerabilidades y fácil de configurar. Fácil de usar. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Escanear el servidor interno para la gestión de vulnerabilidades e importar esos resultados en otras herramientas. ### 8. Mejor herramienta de gestión de vulnerabilidades de código abierto. **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 15, 2021 **¿Qué es lo que más le gusta de DefectDojo?** Facilidad de uso, código abierto, desarrollado por el equipo de OWASP, compatible con muchos escáneres de seguridad. **¿Qué es lo que no le gusta de DefectDojo?** muy pocas herramientas son compatibles con la integración directa de la consola, tenemos que importar manualmente los archivos de escaneo **Recomendaciones a otros que estén considerando DefectDojo:** para la configuración rápida y ejecución de defectdojo use la instalación basada en docker **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Gestión de vulnerabilidades, desduplicación de vulnerabilidades, consola única para rastrear todas las vulnerabilidades y su estado. ### 9. Uno de los mejores herramientas de gestión de vulnerabilidades de seguridad de aplicaciones jamás visto. **Rating:** 5.0/5.0 stars **Reviewed by:** Trilok A. | Security Consultant, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 01, 2022 **¿Qué es lo que más le gusta de DefectDojo?** El propósito principal de DefectDojo es reducir el tiempo que los profesionales de seguridad dedican a registrar vulnerabilidades. DefectDojo logra esto al proporcionar un sistema de plantillas de vulnerabilidades, importaciones para escáneres de vulnerabilidades populares, producción de informes y métricas. **¿Qué es lo que no le gusta de DefectDojo?** no encontrar nada inusual. no he encontrado ningún error todavía. **Recomendaciones a otros que estén considerando DefectDojo:** Una herramienta agradable y muy útil para la gestión de vulnerabilidades de aplicaciones. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** El propósito principal de DefectDojo es ayudar a los expertos en seguridad a pasar menos tiempo registrando vulnerabilidades. DefectDojo hace esto proporcionando un sistema de plantillas de vulnerabilidades, importaciones de escáneres de vulnerabilidades, producción de informes y métricas. ### 10. Revisión de DefectDojo **Rating:** 5.0/5.0 stars **Reviewed by:** Elyes C. | Application Security Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** June 23, 2021 **¿Qué es lo que más le gusta de DefectDojo?** El lado más positivo es que hay una solución dockerizada para Defectdojo. Por otro lado, el hecho de que puedas integrarlo con Jira es una gran ventaja. También aprecio las notificaciones a través de Slack y correo electrónico. **¿Qué es lo que no le gusta de DefectDojo?** El hecho de que DefectDojo sea una solución de código abierto significa que no hay una parte para el soporte al cliente. A veces te lleva días resolver un problema. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Estamos integrando demasiados informes de escaneo en una sola plataforma. ### 11. Gestión de Vulnerabilidades de Defect Dojo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 23, 2021 **¿Qué es lo que más le gusta de DefectDojo?** Integración con múltiples herramientas de terceros **¿Qué es lo que no le gusta de DefectDojo?** No se proporcionó documentación adecuada para algunas de las herramientas. **¿Qué problemas resuelve DefectDojo y cómo le beneficia eso?** Las vulnerabilidades identificadas pueden gestionarse utilizando Defect Dojo con un SLA adecuado y las partes interesadas. ## DefectDojo Discussions - [¿Para qué se utiliza DefectDojo?](https://www.g2.com/es/discussions/what-is-defectdojo-used-for) - [View DefectDojo pricing details and edition comparison](https://www.g2.com/es/products/defectdojo/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-20+16%3A47%3A20+-0500&secure%5Bsession_id%5D=6d2e0e29-52c7-452c-a0f4-492940ca45aa&secure%5Btoken%5D=bc6f454d749c564c9a5bb15b51d35ff25d2e3b76cb05ae65f161c5fd24132793&format=llm_user) ## DefectDojo Features **Rendimiento** - Seguimiento de problemas - Tasa de detección - Falsos positivos - Escaneos automatizados **Red** - Pruebas de cumplimiento - Escaneo perimetral - Supervisión de la configuración **Aplicación** - Pruebas manuales de aplicaciones - Análisis de código estático - Pruebas de caja negra **Agente AI - Escáner de Vulnerabilidades** - Ejecución Autónoma de Tareas - Asistencia proactiva ## Top DefectDojo Alternatives - [Tenable Nessus](https://www.g2.com/es/products/tenable-nessus/reviews) - 4.5/5.0 (287 reviews) - [Snyk](https://www.g2.com/es/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (782 reviews)