墨菲安全软件供应链安全产品v3.0正式公测之快速入门

标题:墨菲安全软件供应链安全产品v3.0正式公测之快速入门

全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复,快速提升代码安全性

  • 一键接入开发流程中的各种工具
  • 深度且准确的SBOM分析
  • 全球领先的专业漏洞知识库

一、视频演示

以 Gitlab 全量检测为例,展示一次完整检测流程:

二、操作流程介绍

流程图展示了墨菲安全平台的基本操作流程,可供参考。

暂时无法在飞书文档外展示此内容

1、创建团队、加入团队或直接使用默认团队

已为您默认创建了一个团队,可在默认团队中创建项目及检测任务,也可以自己创建一个新的团队或加入其他人的团队;也可通过链接、手机号、邮箱邀请团队成员。

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

2、创建项目

项目可理解为文件夹,可在项目页或项目中创建多个检测任务,也可通过链接、手机号、邮箱邀请项目成员,也可通过他人邀请加入项目。

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

3、创建任务

(1)点击创建任务,进入选择模板页面;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(2)这里有丰富的接入方式及模板,选择适合您的接入方式,点击开始配置;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(3)完成接入配置,进入下一步;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(4)完成设置结果处置条件及通知方式,进入下一步;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(5)设置任务执行规则,点击“提交”完成任务创建,任务将根据设置的规则完成检测。

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

4、查看检测结果

(1)缺陷组件代表该版本的组件存在漏洞需处理,处置建议分为强烈建议修复建议修复可选修复3个等级来表示需处理的紧急程度;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(2)显示可一键修复的缺陷组件,可以通过IDEA或GitHub进行快速修复;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(3)许可证风险:可识别组件的许可证类型,判断是否存在冲突风险;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(4)支持显示完整SBOM清单,可以切换树状/列表展示,并支持导出;

墨菲安全软件供应链安全产品v3.0正式公测之快速入门

(5)支持多种分享方式,及时同步给团队每一个风险。

墨菲安全软件供应链安全产品v3.0正式公测之快速入门
墨菲安全软件供应链安全产品v3.0正式公测之快速入门

到这里就完成了风险检测以及生成了安全报告,根据具体情况可以邀请团队一起进行修复。

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

墨菲安全软件供应链安全产品v3.0正式公测之快速入门
墨菲安全软件供应链安全产品v3.0正式公测之快速入门

添加 Abby 微信,加入交流群

点击阅读原文,申请商业版试用

https://murphysec.feishu.cn/share/base/form/shrcncwMNH5MzPzUKn2tyasYlSc

发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/product-presentation/4408.html

(0)
上一篇 2023年1月5日 14:51
下一篇 2023年1月6日 18:12

相关推荐

  • 10分钟对公司的gitlab代码仓库来一次安全体检

    去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本,被外部攻击,有点受伤。 这件事后,老板让我全量扫一遍我们的代码库,看还有哪些服务还在用老版本的 log4j,统一推一波修复,防止后续在发生此类事件。 方案调研 方案一(放弃) 当时我第一反应是写个脚本,遍历所有项目,再…

    2023年1月4日
  • 软件供应链受威胁下的应对方法——供应链安全管理平台的五大工具能力

    背景 如今,软件供应链安全问题已经成为一个全球性的难题。根据数据统计,2017年全球遭受网络攻击的公司比例已经达到了93%,其中很大一部分是由于软件供应链安全问题导致的。而在中国,据统计,2019年全国共发生了2.7万起网络安全事件,其中不乏因软件供应链安全问题而导致的事件。 软件供应链安全问题的出现原因也较为复杂,包括第三方供应商的安全风险、源代码泄露、恶…

    2023年2月20日
  • Java 漏洞扫描工具之 IDE 插件中强烈建议修复的漏洞

    Java 漏洞扫描工具之 IDE 插件中的强烈建议修复的漏洞 近期有很多同学在找【漏洞扫描工具】,今天来推荐下这款开源组件的漏洞检测工具:使用简单、能力专业、风险展示清晰的ide插件“murphysec”。它可以快速识别项目中使用了哪些存在安全缺陷的开源组件,并帮助一键修复问题。目前支持Java、Javascript、Golang、Python语言的检测,未…

    2023年1月5日
  • 看到我们的IDE插件代码被友商复制粘贴了,所以我们做了一个愉快的决定

    昨天看到一个朋友给我发了一篇文章,某友商也发布了一款关于代码安全检测的 IDE 插件,其中UI和代码特征上,与我们的MurphySec Code Scan 插件有一些非常相似的地方。于是我们也简单做了一些分析: UI 对比,icon好像是一样的? 友商 IDE 插件代码中出现的murphysec字样,而且友商的插件里面并没有看到快速认证这个功能,可能是后端不…

    2023年1月5日
  • 推荐一款程序员都能用的简单实用代码安全检查开源工具

    从行业调研报告中显示,2020年较2015年开源项目数增长了近3倍,中国有超88%的企业在使用开源技术,开源代码占软件代码的比例已经从2015年的不到40%上升到19年的近80%,大大提升了开发效率,加快了创新步伐。 然而开源生态蓬勃发展的同时,也随之而来存在着很多新的安全风险。从去年12月份的log4j漏洞,到一月份Marak Squires删库事件,再到…

    2023年1月4日

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-180-9568

邮件:hi@murphysec.com

工作时间:周一至周五,10:00-19:00,节假日休息

关注公众号

20230105-100741