%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Defectdojo
什麼是DefectDojo MCP服務器?
DefectDojo MCP服務器是一個開放源碼的工具,它通過MCP協議連接AI系統與DefectDojo,用於管理和分析安全漏洞、產品和掃描任務。如何使用DefectDojo MCP服務器?
用戶可以通過簡單的配置和命令來連接DefectDojo實例,然後使用多種API工具來管理漏洞和掃描任務。適用場景
適用於需要自動化處理漏洞管理和安全測試的團隊,例如DevSecOps環境。主要功能
查找漏洞根據狀態、嚴重程度和其他條件檢索漏洞。
創建漏洞創建新的漏洞記錄,並將其關聯到特定的測試任務。
更新漏洞狀態更改漏洞的狀態,如驗證、修復或標記為誤報。
列出產品按名稱或類型篩選並列出產品。
創建掃描任務為指定產品創建新的掃描任務。
優勢與侷限性
優勢
支持多種API工具,便於集成。
提高漏洞管理效率。
開源且免費使用。
支持靈活的查詢和過濾功能。
侷限性
需要配置API憑證。
對網絡環境有一定依賴性。
部分高級功能可能需要手動設置。
如何使用
安裝DefectDojo MCP服務器
通過`uvx`或`pip`安裝服務器。
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
配置環境變量
設置DefectDojo API Token和Base URL。
調用API工具
通過MCP客戶端調用API,例如獲取漏洞列表。
使用案例
獲取高危漏洞檢索當前活躍的高風險漏洞。
創建新掃描任務為指定產品創建新的掃描任務。
更新漏洞狀態將漏洞標記為已驗證。
常見問題
如何安裝DefectDojo MCP服務器?
需要哪些配置參數?
是否支持自定義查詢?
相關資源
DefectDojo官方文檔
DefectDojo官方文檔。
GitHub代碼倉庫
項目代碼倉庫。
視頻教程
快速上手視頻。
精選MCP服務推薦
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
1.7K
5分
Baidu Map
已認證
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
695
4.5分
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
3.8K
5分
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
245
4.5分
Notion Api MCP
已認證
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
111
4.5分
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
5.2K
4.7分
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
1.7K
5分
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
244
4.8分