看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

昨天看到一个朋友给我发了一篇文章,某友商也发布了一款关于代码安全检测的 IDE 插件,其中UI和代码特征上,与我们的MurphySec Code Scan 插件有一些非常相似的地方。于是我们也简单做了一些分析:

看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

UI 对比,icon好像是一样的?

看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定
看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

友商 IDE 插件代码中出现的murphysec字样,而且友商的插件里面并没有看到快速认证这个功能,可能是后端不支持,但是代码又没删除干净?

看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

竟然出现了我们的腾讯云 cos 地址,不会把我们的客户端下载到他们客户那边去了吧😱

综上判断,应该是友商直接大面积把我们代码复制粘贴过去用了,然后有一大部分功能可能自己后端能力支持不了,所以就做了一个阉割版。

看到这样一个事情,我们内部也是有点哭笑不得,一方面我们非常开心看到有更多的人参与到软件供应链的安全治理当中来,因为这是一个非常复杂且需要整个社区去协同的事情,也说明我们最近半年做的一些工作也得到了大家的一些认可;另外一方面呢,我们其实还蛮纠结,如果这样去复制粘贴代码,整一个不是很成熟的产品推向市场推向用户,可能会影响用户对于软件供应链安全治理的热情(软件供应链安全治理并不是一件很容易的事情),对用户并不是一个好事。

所以我们内部讨论后,做了一个愉快的决定:把我们的 IDE 插件的代码全部开源出去,让更多的开发者和合作伙伴,包括友商能够快速的集成我们的能力去面向用户提供自己个性化的产品。我们内部正式启动这块的开源准备工作,预计 10月份会正式发布开源。另外我们的核心检测客户端代码已经开源了,大家如果有需求可以先集成起来,也欢迎给我们多提 issues,如果觉得还不错的话也可以给我们点star。

墨菲安全开源代码安全检测工具 murphysec

  • GitHub地址:https://github.com/murphysecurity/murphysec

最后,也给大家介绍下我们近期发布的IDE插件3.0版本的一些新的功能,这些也都是近期大量用户都一直在给我们反馈的需求。希望友商需要的话也尽快更新一波吧~

Murphysec Code Scan 是由墨菲安全发布的一款代码安全检测 IDE 插件,可以帮助开发者在代码编写环节发现安全漏洞,同时提供快速修复功能进行非常低成本的漏洞修复。

  • 目前支持Java、Go、JavaScript、Python、PHP等主流开发语言

安装方式:JetBrains IDE 插件市场中搜索“murphysec”即可快速安装

看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

  1. 项目的安全风险评分
  • 根据项目中不同级别风险的漏洞,现在我们会计算出对应的分数,分数越高说明项目存在的安全风险越大,听说你的项目安全风险是0分?
  1. 分享报告
  • 帮助其他成员一起了解项目安全状况,在插件中复制报告链接即可分享
  1. 忽略组件
  • 点击“忽略此风险组件”,下次将不会再检测该组件的风险
  1. 支持更多包管理工具项目的检测
    • Composer(PHP)
    • Bundler(Ruby)
    • NuGet(.NET/C#)
    • Cocoapods(Swift/Objective-C)

当然,还有很多其他的功能,大家自己去探索吧。

发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/product-presentation/4382.html

(1)
上一篇 2023年1月5日 14:25
下一篇 2023年1月5日 14:48

相关推荐

  • 这款牛逼的开源安全工具让我这个运维也变成“安全专家”

    背景 我是一家互联网公司的 DevOps 工程师(其实就是运维),平常负责公司服务的上线发布流程。我和墨菲安全的这款开源的漏洞检测工具结缘,主要是因为前段时间 log4j2 的漏洞,最近我们公司的研发频繁的上线基本上都是修复 log4j2 的漏洞,我被他们整烦了。就找他们研发的负责人讨论是不是能够在上线前集成一些自动化的工具来检测这样的漏洞,比如 log4j…

    2023年1月4日
  • 拥抱大模型-大语言模型在墨菲安全产品中的应用

    近年来大模型的飞速发展,让人们看到了AI的无限可能,业界在积极探索大模型在各个领域的应用。在过去的一段时间里,墨菲安全也在积极探索大模型在软件供应链安全场景中的应用。 大模型在漏洞知识库中的应用 墨菲安全后端的漏洞、软件知识库构建过程涉及到大量的语义理解工作,包括自然语言的语义、代码的语义。在过去我们通常会构建一系列的小模型来完成这些工作,例如模型A用于提取…

    2023年6月11日
  • 墨菲安全软件供应链安全产品v3.0正式公测之快速入门

    标题:墨菲安全软件供应链安全产品v3.0正式公测之快速入门 全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复,快速提升代码安全性 一、视频演示 以 Gitlab 全量检测为例,展示一次完整检测流程: 二、操作流程介绍 流程图展示了墨菲安全平台的基本操作流程,可供参考。 暂时无法在飞书文档外展示此内容 1、创建团队、加入团队或直接使用默认团队 已为您…

    2023年1月5日
  • 墨菲安全受邀与腾讯安全共话软件供应链安全治理

    墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。 一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享 2022…

    2023年1月4日
  • Java 漏洞扫描工具之 IDE 插件中强烈建议修复的漏洞

    Java 漏洞扫描工具之 IDE 插件中的强烈建议修复的漏洞 近期有很多同学在找【漏洞扫描工具】,今天来推荐下这款开源组件的漏洞检测工具:使用简单、能力专业、风险展示清晰的ide插件“murphysec”。它可以快速识别项目中使用了哪些存在安全缺陷的开源组件,并帮助一键修复问题。目前支持Java、Javascript、Golang、Python语言的检测,未…

    2023年1月5日

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-180-9568

邮件:hi@murphysec.com

工作时间:周一至周五,10:00-19:00,节假日休息

关注公众号

20230105-100741