产品介绍

近年来大模型的飞速发展，让人们看到了AI的无限可能，业界在积极探索大模型在各个领域的应用。在过去的一段时间里，墨菲安全也在积极探索大模型在软件供应链安全场景中的应用。 大模型在漏洞知识库中的应用 墨菲安全后端的漏洞、软件知识库构建过程涉及到大量的语义理解工作，包括自然语言的语义、代码的语义。在过去我们通常会构建一系列的小模型来完成这些工作，例如模型A用于提取…

背景 如今，软件供应链安全问题已经成为一个全球性的难题。根据数据统计，2017年全球遭受网络攻击的公司比例已经达到了93％，其中很大一部分是由于软件供应链安全问题导致的。而在中国，据统计，2019年全国共发生了2.7万起网络安全事件，其中不乏因软件供应链安全问题而导致的事件。 软件供应链安全问题的出现原因也较为复杂，包括第三方供应商的安全风险、源代码泄露、恶…

标题：墨菲安全软件供应链安全产品v3.0正式公测之快速入门 全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复，快速提升代码安全性 一、视频演示 以 Gitlab 全量检测为例，展示一次完整检测流程： 二、操作流程介绍 流程图展示了墨菲安全平台的基本操作流程，可供参考。 暂时无法在飞书文档外展示此内容 1、创建团队、加入团队或直接使用默认团队 已为您…

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间，在这期间收获了超过 10000+ 开发者用户，700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户；在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。在12月8日，我们也开启了3.0产品的内测，内测期间感谢来自 31 个用户，反馈的 1…

昨天看到一个朋友给我发了一篇文章，某友商也发布了一款关于代码安全检测的 IDE 插件，其中UI和代码特征上，与我们的MurphySec Code Scan 插件有一些非常相似的地方。于是我们也简单做了一些分析： UI 对比，icon好像是一样的？ 友商 IDE 插件代码中出现的murphysec字样，而且友商的插件里面并没有看到快速认证这个功能，可能是后端不…

Java 漏洞扫描工具之 IDE 插件中的强烈建议修复的漏洞 近期有很多同学在找【漏洞扫描工具】，今天来推荐下这款开源组件的漏洞检测工具：使用简单、能力专业、风险展示清晰的ide插件“murphysec”。它可以快速识别项目中使用了哪些存在安全缺陷的开源组件，并帮助一键修复问题。目前支持Java、Javascript、Golang、Python语言的检测，未…

从行业调研报告中显示，2020年较2015年开源项目数增长了近3倍，中国有超88%的企业在使用开源技术，开源代码占软件代码的比例已经从2015年的不到40%上升到19年的近80%，大大提升了开发效率，加快了创新步伐。 然而开源生态蓬勃发展的同时，也随之而来存在着很多新的安全风险。从去年12月份的log4j漏洞，到一月份Marak Squires删库事件，再到…

滚蛋吧，安全漏洞！这款 IDE 插件帮你轻松解决安全问题，核心引擎已开源 还记得去年爆发的log4j漏洞吗？还记得经常因为代码漏洞被安全工程师追着修复的场景吗？是不是不想花太多时间去修复漏洞，又或者是不知道怎么修。 最近我们推出了一款 IDE 插件，帮助各位开发者轻松解决代码安全问题，推荐给大家！ MurphySec Code Scan 简介 这款插件可以让…

背景 我是一家互联网公司的 DevOps 工程师（其实就是运维），平常负责公司服务的上线发布流程。我和墨菲安全的这款开源的漏洞检测工具结缘，主要是因为前段时间 log4j2 的漏洞，最近我们公司的研发频繁的上线基本上都是修复 log4j2 的漏洞，我被他们整烦了。就找他们研发的负责人讨论是不是能够在上线前集成一些自动化的工具来检测这样的漏洞，比如 log4j…

去年 log4j 漏洞爆发时候就已经很痛苦了，当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了，上周又遇到了一个服务仍在使用低版本，被外部攻击，有点受伤。 这件事后，老板让我全量扫一遍我们的代码库，看还有哪些服务还在用老版本的 log4j，统一推一波修复，防止后续在发生此类事件。 方案调研 方案一（放弃） 当时我第一反应是写个脚本，遍历所有项目，再…