# DefectDojo Reviews **Vendor:** DefectDojo **Category:** [Software de Scanner de Vulnerabilidades](https://www.g2.com/pt/categories/vulnerability-scanner) **Average Rating:** 4.6/5.0 **Total Reviews:** 11 ## About DefectDojo DefectDojo unifica e automatiza a gestão de vulnerabilidades, permitindo que as equipes de segurança se concentrem em análises estratégicas baseadas em dados. Ajudamos as equipes a reduzir o tempo gasto no rastreamento manual e a consolidar vulnerabilidades de ferramentas existentes para uma gestão de vulnerabilidades sem interrupções. ## DefectDojo Reviews ### 1. DefectDojo: Solução Definitiva de Gerenciamento de Vulnerabilidades **Rating:** 4.5/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Médio Porte (51-1000 emp.) **Reviewed Date:** July 22, 2024 **O que você mais gosta em DefectDojo?** Defectdojo tem todos os recursos possíveis necessários para a Gestão de Vulnerabilidades. **O que você não gosta em DefectDojo?** A versão Enterprise é muito lenta se eu enviar um arquivo grande /. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Defectdojo está me ajudando principalmente a gerenciar vulnerabilidades mensais. Se a vulnerabilidade do mês anterior não estiver no mês atual, ela será automaticamente fechada no mês corrente. ### 2. Uma plataforma pertinaz e autêntica para programas de segurança na organização **Rating:** 4.5/5.0 stars **Reviewed by:** Henry E. | Systems Analyst, Tecnologia da Informação e Serviços, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 16, 2024 **O que você mais gosta em DefectDojo?** O produto possui uma interface de usuário muito simples que permite que a maioria dos usuários navegue facilmente sem qualquer dificuldade ou desafio, pois é uma ferramenta direta para a maioria dos iniciantes. A integração do software com o Jira tem um grande impacto, pois aumenta a produtividade. O software possui uma excelente ferramenta de gerenciamento de vulnerabilidades de código-fonte e, por causa disso, eu o recomendaria a todos os usuários. **O que você não gosta em DefectDojo?** Eu não posso dar cinco estrelas para a plataforma, pois ela tem um suporte ao cliente ruim que não responde e resolve os problemas dos clientes como deveria ser, já que é uma solução de código aberto. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** A plataforma é a melhor, pois reúne muitos relatórios de varredura em uma única plataforma. O produto permite que os engenheiros de segurança gastem menos tempo ao registrar vulnerabilidades, isso é alcançado pela plataforma ter um sistema de teste de vulnerabilidades. O fato de o DefectDojo ter um modelo de código aberto de gerenciamento de vulnerabilidades faz com que reduza todos os grandes custos da solução. ### 3. Uma plataforma industriosa e confiável para gestão de segurança e vulnerabilidades **Rating:** 4.5/5.0 stars **Reviewed by:** Marilena S. | Software Engineer , Recrutamento e Seleção, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** February 11, 2024 **O que você mais gosta em DefectDojo?** DefectDojo é uma plataforma simples, portanto, qualquer usuário pode usá-la sem esforço com qualquer dificuldade ao usá-la. O produto ajuda seus usuários a estarem sempre atualizados, pois fornece notificações via Slack ou e-mail. O produto possui recursos de integração, portanto, integra-se com outras ferramentas de relatórios, aumentando a produtividade. **O que você não gosta em DefectDojo?** Não há muito do que não gostar sobre o produto, mas o suporte ao cliente não é priorizado, pois a equipe de suporte pode levar dias para resolver os problemas dos clientes. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Defectdojo com o SLA certo e partes interessadas ajuda a gerenciar as vulnerabilidades identificadas. O produto ajudou a maioria dos especialistas em segurança a gastar menos tempo registrando vulnerabilidades. O produto favorece seus usuários, pois é fácil de usar, gerenciar e configurar, sendo ótimo para todos os iniciantes, pois é fácil de navegar. ### 4. Gratuita para usar ferramenta de gerenciamento de vulnerabilidades **Rating:** 4.0/5.0 stars **Reviewed by:** Divi N. | software developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 14, 2024 **O que você mais gosta em DefectDojo?** - Desde que foi open source, é gratuito para usar - Suporta a importação de relatórios de muitas outras ferramentas - Suporta SSO **O que você não gosta em DefectDojo?** -Eles estão removendo recursos da versão de código aberto e colocando-os na versão paga -A interface do usuário é um pouco instável **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** DefectDojo, na minha opinião, foi uma das melhores ferramentas de VM. Eu o usei em vários projetos, é muito fácil ter múltiplos projetos e projetos sob a mesma conta e obter status de todos os projetos de uma vez. DefectDojo também possui APIs REST, portanto, é muito fácil integrar com outros serviços. ### 5. DefectDojo é a melhor ferramenta de gerenciamento de vulnerabilidades de código aberto! **Rating:** 4.0/5.0 stars **Reviewed by:** R V. | Médio Porte (51-1000 emp.) **Reviewed Date:** December 19, 2023 **O que você mais gosta em DefectDojo?** Se você está procurando uma boa ferramenta de gerenciamento de vulnerabilidades de código aberto, então esta é a solução. Ela pode ser integrada com diferentes relatórios de scanners VAPT e o gerenciamento completo do ciclo de vida pode ser realizado para as vulnerabilidades identificadas. **O que você não gosta em DefectDojo?** Também deve ter APIs disponíveis que podem ser facilmente integradas com certas ferramentas SIEM. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** DefectDojo está fornecendo um modelo de código aberto de ferramenta de Gerenciamento de Vulnerabilidades e reduz o custo da solução. ### 6. Ferramenta de Secops de código aberto **Rating:** 4.5/5.0 stars **Reviewed by:** Dhaval D. | software engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 29, 2022 **O que você mais gosta em DefectDojo?** Gratuito para usar, ferramenta de gerenciamento de vulnerabilidades muito poderosa, APIs REST muito estruturadas e fácil de integrar com outras ferramentas de relatórios. **O que você não gosta em DefectDojo?** Nada de mais que eu possa pensar no momento. Mas eu tive problemas às vezes ao implantar, como erros de dependência na primeira vez que instalei. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Ferramenta muito poderosa usada pela equipe VAPT. estamos usando principalmente esta ferramenta com o Caldera. O Caldera faz a avaliação de vulnerabilidades e enviamos relatórios gerados pelo Caldera para o DefectDojo. ### 7. Revisão do DefectDojo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** December 15, 2021 **O que você mais gosta em DefectDojo?** Fácil de usar, fácil de configurar, fácil de gerenciar, melhor ferramenta de gerenciamento de vulnerabilidades **O que você não gosta em DefectDojo?** A integração de ferramentas menos direta e o resultado da varredura de importação automática não estão presentes **Recomendações a outras pessoas considerando DefectDojo:** Melhor ferramenta para usar na gestão de vulnerabilidades e fácil de configurar. Fácil de usar. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Verificar o servidor interno para gerenciamento de vulnerabilidades e importar esses resultados em outras ferramentas. ### 8. Melhor Ferramenta de Gerenciamento de Vulnerabilidades de Código Aberto **Rating:** 5.0/5.0 stars **Reviewed by:** Satykam A. | Red Team Director, Médio Porte (51-1000 emp.) **Reviewed Date:** December 15, 2021 **O que você mais gosta em DefectDojo?** Facilidade de uso, código aberto, desenvolvido pela equipe OWASP, compatível com muitos scanners de segurança **O que você não gosta em DefectDojo?** muito poucas ferramentas são suportadas com integração direta de console, temos que importar manualmente os arquivos de varredura **Recomendações a outras pessoas considerando DefectDojo:** para a configuração rápida e execução do defectdojo use a instalação baseada em docker **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Gerenciamento de Vulnerabilidades, Desduplicações de vulnerabilidades, Console único para rastrear todas as vulnerabilidades e status ### 9. Um dos melhores ferramentas de gerenciamento de vulnerabilidades de segurança de aplicativos já vistos. **Rating:** 5.0/5.0 stars **Reviewed by:** Trilok A. | Security Consultant, Médio Porte (51-1000 emp.) **Reviewed Date:** March 01, 2022 **O que você mais gosta em DefectDojo?** O principal objetivo do DefectDojo é reduzir o tempo que os profissionais de segurança gastam registrando vulnerabilidades. O DefectDojo alcança isso fornecendo um sistema de modelagem de vulnerabilidades, importações para scanners de vulnerabilidades populares, produção de relatórios e métricas. **O que você não gosta em DefectDojo?** não encontrar nada incomum. ainda não encontrei nenhum bug. **Recomendações a outras pessoas considerando DefectDojo:** Uma ferramenta agradável e muito útil para a gestão de vulnerabilidades de aplicações. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** O principal objetivo do DefectDojo é ajudar os especialistas em segurança a gastar menos tempo registrando vulnerabilidades. O DefectDojo faz isso fornecendo um sistema de modelagem de vulnerabilidades, importações de scanners de vulnerabilidades, produção de relatórios e métricas. ### 10. Revisão do DefectDojo **Rating:** 5.0/5.0 stars **Reviewed by:** Elyes C. | Application Security Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** June 23, 2021 **O que você mais gosta em DefectDojo?** O lado mais positivo é que existe uma solução dockerizada para o Defectdojo. Por outro lado, o fato de poder integrá-lo com o Jira é uma grande vantagem. Também aprecio as notificações via Slack e e-mail. **O que você não gosta em DefectDojo?** O fato de o DefectDojo ser uma solução de código aberto, não há parte para suporte ao cliente. Às vezes, leva dias para resolver um problema. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** Estamos integrando muitos relatórios de varredura em uma única plataforma. ### 11. Gerenciamento de Vulnerabilidades do Defect Dojo **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança de Redes e Computadores | Médio Porte (51-1000 emp.) **Reviewed Date:** December 23, 2021 **O que você mais gosta em DefectDojo?** Integração com várias ferramentas de terceiros **O que você não gosta em DefectDojo?** A documentação adequada não foi fornecida para algumas das ferramentas. **Que problemas DefectDojo está resolvendo e como isso está beneficiando você?** As vulnerabilidades identificadas podem ser geridas usando o Defect Dojo com SLA e Stakeholder adequados. ## DefectDojo Discussions - [Para que é usado o DefectDojo?](https://www.g2.com/pt/discussions/what-is-defectdojo-used-for) - [View DefectDojo pricing details and edition comparison](https://www.g2.com/pt/products/defectdojo/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-20+22%3A41%3A02+-0500&secure%5Bsession_id%5D=3f3b159d-becc-4737-a64a-8039f3cedebf&secure%5Btoken%5D=955798794e9e74c21b9a0a56249f513f7289c6035b4abede204a0d5ea32766c4&format=llm_user) ## DefectDojo Features **Desempenho** - Acompanhamento de problemas - Taxa de detecção - Falsos Positivos - Varreduras automatizadas **Rede** - Testes de conformidade - Varredura de perímetro - Monitoramento de configuração **Aplicativo** - Teste manual de aplicativos - Análise de código estático - Teste de caixa preta **Agente AI - Scanner de Vulnerabilidades** - Execução Autônoma de Tarefas - Assistência Proativa ## Top DefectDojo Alternatives - [Tenable Nessus](https://www.g2.com/pt/products/tenable-nessus/reviews) - 4.5/5.0 (287 reviews) - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (782 reviews)