行业认可|墨菲安全登信息通信软件供应链安全社区优秀榜单

11月以来信息通信软件供应链安全社区开展了“软件供应链优秀成果案例”征集评审活动,在 12 月 16 日的结果公示中,墨菲安全软件供应链安全管理平台本次成功入选自主研发创新成果。这是对墨菲安全长期专注在软件供应链安全领域的成果认可,我们也将加强行业技术交流分享,持续推出优秀产品和实践成果,助力我国软件供应链安全治理水平的高质量发展。

行业认可|墨菲安全登信息通信软件供应链安全社区优秀榜单

墨菲安全软件供应链安全管理平台

墨菲供应链安全系列产品是通过多维度的资产扫描,深度识别资产中使用的外部依赖,结合全、准、快的风险知识库,准确识别漏洞风险和开源许可证风险,并提供专业、便捷的风险修复方案,帮助企业高效的治理供应链安全风险。

行业认可|墨菲安全登信息通信软件供应链安全社区优秀榜单

在整体解决方案方面,墨菲安全会帮助客户建立一整套软件供应链安全治理框架,从管理体系控制体系帮助客户至上而下建立软件供应链安全体系,解决开源组件、开源软件和闭源软件的安全风险

事前:主要以预防为主,在引入组件和编写代码时对组件和代码进行卡位和检测。

事中:主要以处置为主,在编译、部署阶段对项目进行扫描,并通过卡位方式防止项目携带风险上线。

事后:主要以应急为主,针对已上线项目进行风险预警,发现风险软件及时止损。

为完成控制体系,墨菲安全提供各类基础技术能力的支撑,包括:私有源管理、资产盘点、漏洞检测、漏洞修复等等。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

官网地址:

https://www.murphysec.com/

申请商业版试用:

https://murphysec.feishu.cn/share/base/form/shrcncwMNH5MzPzUKn2tyasYlSc

发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/industry-information/4601.html

(0)
上一篇 2023年1月9日 15:41
下一篇 2023年1月9日 15:46

相关推荐

  • ChatGPT类AI软件供应链的安全及合规风险

    AIGC将成为重要的软件供应链 近日,OpenAI推出的ChatGPT通过强大的AIGC(人工智能生产内容)能力让不少人认为AI的颠覆性拐点即将到来,基于AI将带来全新的软件产品体验,而AI也将会成为未来软件供应链中非常重要的一环。 在OpenAI的文档中,例举了可以利用其实现的48种应用场景,人们在积极探索如何将以ChatGPT为代表的AI能力应用到各行各…

    2023年2月14日
  • 451个PyPI包通过安装Chrome扩展窃取加密信息

    来自Phylum的安全研究员发现超过 450 个恶意 PyPI python 包会安装恶意浏览器扩展,来劫持基于浏览器的加密钱包和网站进行的加密货币交易。这些恶意的PyPI软件包从2022年11月开始活跃,一直持续到现在,并且数量从27个快速增加到451个。 这些软件包通过包名混淆进行攻击以此来推广,仿冒了一些受欢迎的软件包,但稍微改变了一些内容,例如更改或…

    2023年2月24日
  • 14 条策略助力企业构建更安全的软件供应链

    每个软件都存在供应链,然而现代软件大部分代码都是开源的,这意味着任何人都可以访问和编辑。但是软件平台的安全取决于其最薄弱的环节,安全漏洞可能随时出现,因此技术领导者必须建立监控和保护供应链中每个环节方案和动作。福布斯技术委员会给出应对软件供应链安全的14条明智的策略,为开发者、企业的安全建设带来思考和建议。 承包商在建造建筑物的时候,会按照计划和流程去采购使…

    2023年3月2日
  • Log4j2漏洞背后是全球软件供应链风险面临失控

    前言 Log4j2作为java代码项目中广泛使用的开源日志组件,它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响,任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。 全球新一轮的产业数字化升级对开源软件的依赖日益提升,从而催生开源生态的蓬勃发展,而开源软件的全球化和开放共享的特性使得任何一个非常底层和基础的开源组件的漏洞都有可…

    2023年1月4日
  • 权威认可|墨菲安全获评 CNNVD 技术支撑单位!

    近日,墨菲未来科技(北京)有限公司荣获《国家信息安全漏洞库(CNNVD)技术支撑单位等级证书》,正式成为 CNNVD 技术支撑单位之一。 墨菲安全能够通过国家信息安全漏洞库(CNNVD)的技术支撑能力考查,依托于核心团队具备超过十年的企业安全建设、安全漏洞研究及安全攻防经验,以及长期在漏洞分析研究、安全能力建设上的积累。 未来,墨菲安全将凭借团队漏洞安全研究…

    2023年1月9日

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-180-9568

邮件:hi@murphysec.com

工作时间:周一至周五,10:00-19:00,节假日休息

关注公众号

20230105-100741