墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间,在这期间收获了超过 10000+ 开发者用户,700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户;在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。在12月8日,我们也开启了3.0产品的内测,内测期间感谢来自 31 个用户,反馈的 154 个问题及优秀建议,目前我们已经进行了新一轮的优化,今天正式发布产品 3.0 ,欢迎大家体验新版本,如有任何问题或建议可以随时反馈。

一、新&老版本的切换

全新 3.0 产品涉及了新老版本的更替,关于新老版本的使用可以参考以下地址。

  • 关于新版本使用:登陆 https://www.murphysec.com/ 即可体验
  • 关于老版本使用:老用户可以继续登录 https://old.murphysec.com/ 使用,我们会在未来几个月的时间逐步下线老版本,请您尽快切换至新版本

二、功能更新概览

1、开发工具接入方式

  • 支持 JetBrains IDE 插件、GitLab、CLI、指定仓库检测、GitHub、源文件上传、二进制上传等多种检测方式
  • 可通过配置 GitLab、GitHub 的 Webhook 实现持续检测
  • 支持配置检测结果的处置条件,达到预警将及时同步
  • 支持标准模式、深度检测、二进制检测、固件检测、容器镜像检测等多种检测模式
  • 支持漏洞检测、许可证合规检测、SBOM清单下载
墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(检测工具接入)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(检测结果展示)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(子任务详情)

2、团队协作

  • 支持创建多个团队、创建多个项目
  • 支持通过链接、团队成员、邮箱及手机号的方式邀请他人加入团队
  • 支持通过链接、团队成员、邮箱及手机号方式分享检测报告可选择“仅查看”、“加入团队并查看”两种权限模式
墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(创建团队)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

分享检测报告

3、缺陷组件

  • 显示完整的缺陷组件引入路径,让组件来源一目了然
  • 设置缺陷组件负责人,可自由指定缺陷组件相关人员完成修复
  • 支持将缺陷组件的问题及修复方案生成工单并提交至Jira
  • 支持一键复制自动生成的缺陷组件工单
  • 优化“一键修复”的UI展示,支持通过 IDE 插件修复及 GitHub 提交 PR 修复
  • 优化缺陷组件及漏洞的真实利用的展示模式(深度检测可展示)
墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(生成并提交工单至Jira)

4、许可证风险

  • 支持通过风险解读,提示需要重点关注的许可证
  • 展示冲突的许可证,让许可证风险无处隐匿

5、SBOM 清单

  • 可随意切换树状结构及列表形式来展示 SBOM 清单
  • 可将 SBOM 清单通过 spdx 格式导出
墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(SBOM 清单列表展示)

三、基本操作流程图

为了大家能够更清晰的理解团队、项目、任务之间的层级,提供以下流程图供大家参考。

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

(基本操作流程图)

、关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级
墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级

添加 Abby 微信,加入交流群

点击阅读原文,申请商业版试用

https://murphysec.feishu.cn/share/base/form/shrcncwMNH5MzPzUKn2tyasYlSc

发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/product-presentation/4397.html

(0)
上一篇 2023年1月5日 14:48
下一篇 2023年1月5日 15:02

相关推荐

  • 墨菲安全软件供应链安全产品v3.0正式公测之快速入门

    标题:墨菲安全软件供应链安全产品v3.0正式公测之快速入门 全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复,快速提升代码安全性 一、视频演示 以 Gitlab 全量检测为例,展示一次完整检测流程: 二、操作流程介绍 流程图展示了墨菲安全平台的基本操作流程,可供参考。 暂时无法在飞书文档外展示此内容 1、创建团队、加入团队或直接使用默认团队 已为您…

    2023年1月5日
  • 这款牛逼的开源安全工具让我这个运维也变成“安全专家”

    背景 我是一家互联网公司的 DevOps 工程师(其实就是运维),平常负责公司服务的上线发布流程。我和墨菲安全的这款开源的漏洞检测工具结缘,主要是因为前段时间 log4j2 的漏洞,最近我们公司的研发频繁的上线基本上都是修复 log4j2 的漏洞,我被他们整烦了。就找他们研发的负责人讨论是不是能够在上线前集成一些自动化的工具来检测这样的漏洞,比如 log4j…

    2023年1月4日
  • 墨菲安全受邀与腾讯安全共话软件供应链安全治理

    墨菲安全是一家专注于软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。 一、墨菲安全受邀参加腾讯安全云鼎实验室公开课分享 2022…

    2023年1月4日
  • 拥抱大模型-大语言模型在墨菲安全产品中的应用

    近年来大模型的飞速发展,让人们看到了AI的无限可能,业界在积极探索大模型在各个领域的应用。在过去的一段时间里,墨菲安全也在积极探索大模型在软件供应链安全场景中的应用。 大模型在漏洞知识库中的应用 墨菲安全后端的漏洞、软件知识库构建过程涉及到大量的语义理解工作,包括自然语言的语义、代码的语义。在过去我们通常会构建一系列的小模型来完成这些工作,例如模型A用于提取…

    2023年6月11日
  • 10分钟对公司的gitlab代码仓库来一次安全体检

    去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。 方案调研 方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再…

    2023年1月4日

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-180-9568

邮件:hi@murphysec.com

工作时间:周一至周五,10:00-19:00,节假日休息

关注公众号

20230105-100741