Credenciales de DefectDojo

Usuario Administrador

El proceso de inicialización crea un usuario monousuario para acceder a la consola:

  • Usuario: admin

  • Email: admin@example.com

  • Contraseña inicial: admin (creada automáticamente con createsuperuser --noinput)

⚠️ Importante: Cambia la contraseña en el primer inicio de sesión.

Actualizar la Contraseña del Administrador

docker-compose exec defectdojo python manage.py changepassword admin

Introduce la nueva contraseña dos veces cuando el comando lo solicite.

Alternativa: Crear Nuevo Superusuario

Si prefieres registrar otro usuario (por ejemplo, para entornos de pruebas vs. producción) ejecuta:

docker-compose exec defectdojo python manage.py createsuperuser

Te pedirá:

  • Username

  • Email address

  • Password (dos veces)

Para automatizar la creación (útil en CI/CD) puedes usar:

docker-compose exec defectdojo /bin/sh -c \
  "DJANGO_SUPERUSER_USERNAME=nuevo_admin \
   DJANGO_SUPERUSER_EMAIL=nuevo@ejemplo.com \
   DJANGO_SUPERUSER_PASSWORD=contraseña_segura \
   python manage.py createsuperuser --noinput"

Acceso Inicial

  1. Abre DefectDojo en http://localhost:8080

  2. Inicia sesión con admin / admin (o las credenciales que hayas configurado)

  3. Cambia la contraseña inmediatamente desde la interfaz o con changepassword

Nota sobre las Credenciales del docker-compose.yml

Las credenciales en docker-compose.yml (defectdojo_password) son SOLO para la base de datos PostgreSQL, NO para acceder a la interfaz web de DefectDojo.

Las credenciales de la interfaz web son independientes y se crean durante la inicialización de DefectDojo.