头图

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间,在这期间收获了超过 10000+ 开发者用户,700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户;在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。

在12月8日,我们也开启了3.0产品的内测,内测期间感谢来自 31 个用户,反馈的 154 个问题及优秀建议,目前我们已经进行了新一轮的优化,今天正式发布产品 3.0 ,欢迎大家体验新版本,如有任何问题或建议可以随时反馈。

一、新&老版本的切换

全新 3.0 产品涉及了新老版本的更替,关于新老版本的使用可以参考以下地址。

二、功能更新概览

1、开发工具接入方式

支持更多接入方式及丰富的工作流

  • 支持 JetBrains IDE 插件、GitLab、 CLI 、指定仓库检测、GitHub、源文件上传、二进制上传等多种检测方式
  • 可通过配置 GitLab、GitHub 的 Webhook 实现持续检测
  • 支持配置检测结果的处置条件,达到预警将及时同步
  • 支持标准模式、深度检测、二进制检测、固件检测、容器镜像检测等多种检测模式
  • 支持漏洞检测、许可证合规检测、SBOM清单下载

(检测工具接入)

(检测结果展示)

(子任务详情)

2、团队协作

新增团队协作,可创建团队、多方式邀请他人加入团队等功能

  • 支持创建多个团队、创建多个项目
  • 支持通过链接、团队成员、邮箱及手机号的方式邀请他人加入团队
  • 支持通过链接、团队成员、邮箱及手机号方式分享检测报告可选择“仅查看”、“加入团队并查看”两种权限模式

(创建团队)

(分享检测报告)

3、缺陷组件

增加缺陷组件完整的引入、设置负责人、生成工单等功能

  • 显示完整的缺陷组件引入路径,让组件来源一目了然
  • 设置缺陷组件负责人,可自由指定缺陷组件相关人员完成修复
  • 支持将缺陷组件的问题及修复方案生成工单并提交至Jira
  • 支持一键复制自动生成的缺陷组件工单
  • 优化“一键修复”的UI展示,支持通过 IDE 插件修复及 GitHub 提交 PR 修复
  • 优化缺陷组件及漏洞的真实利用的展示模式(深度检测可展示)

(生成并提交工单至Jira)

4、许可证风险

增加许可证风险解读、许可证冲突等功能

  • 支持通过风险解读,提示需要重点关注的许可证
  • 展示冲突的许可证,让许可证风险无处隐匿

5、SBOM 清单

新增 SBOM 清单不同展示模式及导出等功能

  • 可随意切换树状结构及列表形式来展示 SBOM 清单
  • 可将 SBOM 清单通过 spdx 格式导出

(SBOM 清单列表展示)

三、基本操作流程图

为了大家能够更清晰的理解团队、项目、任务之间的层级,提供以下流程图供大家参考。

(基本操作流程图)

、关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

官网地址:https://www.murphysec.com/

让每一个开发者更安全的使用开源代码!

22 声望
2 粉丝
0 条评论
推荐阅读
CVE-2023-23752 Joomla未授权访问漏洞分析
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻...

墨菲安全阅读 485

Kali Linux渗透测试之主动信息收集
七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型。它是一个七层的、抽象的模型体,不仅包...

遗失的美好灬阅读 341

LNK 文件如何被威胁行为者滥用
LNK 文件基于 Shell Link Binary 文件格式,也称为Windows 快捷方式。但是,在系统上执行其他二进制文件的看似相对简单的能力在被威胁行为者滥用时可能会造成巨大伤害。Microsoft 决定 在 Office 应用程序中默认...

瞿小凯阅读 330

封面图
隐私计算互联互通成果正式发布,相关代码已在隐语社区上线!
“2022可信隐私计算峰会”于今日在北京顺利举办!会上中国信通院云计算与大数据研究所副主任闫树正式启动隐私计算联盟互联互通推进计划,蚂蚁集团成为首批加入该计划的成员;同时峰会还发布了"隐私计算跨平台开放算...

隐语SecretFlow阅读 315

代码质量与安全 | 如何将清洁代码标准扩展到整个企业,促进业务上的成功?
清洁代码能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁,开发人员将花费很多时间在解决编码问题上,使他们无法将精力投入开发新代码、解决其他更有趣的问题上。

龙智DevSecOps阅读 274

封面图
基于流量双发平台的高效回归方案
随着易盾反垃圾业务的迅速发展,业务集群的规模也在急剧增长,传统的通过物理机来部署的方式在灵活度上越来越达不到要求,主要痛点包括但不限于:资源利用率低、集群扩容/缩容成本高、业务集群混合部署导致故障不...

网易智企阅读 270

封面图

让每一个开发者更安全的使用开源代码!

22 声望
2 粉丝
宣传栏