标题:墨菲安全软件供应链安全产品v3.0正式公测之快速入门
全新 3.0 版本帮您3分钟从代码分析、风险检测到一键修复,快速提升代码安全性
- 一键接入开发流程中的各种工具
- 深度且准确的SBOM分析
- 全球领先的专业漏洞知识库
一、视频演示
以 Gitlab 全量检测为例,展示一次完整检测流程:
二、操作流程介绍
流程图展示了墨菲安全平台的基本操作流程,可供参考。
暂时无法在飞书文档外展示此内容
1、创建团队、加入团队或直接使用默认团队
已为您默认创建了一个团队,可在默认团队中创建项目及检测任务,也可以自己创建一个新的团队或加入其他人的团队;也可通过链接、手机号、邮箱邀请团队成员。
2、创建项目
项目可理解为文件夹,可在项目页或项目中创建多个检测任务,也可通过链接、手机号、邮箱邀请项目成员,也可通过他人邀请加入项目。
3、创建任务
(1)点击创建任务,进入选择模板页面;
(2)这里有丰富的接入方式及模板,选择适合您的接入方式,点击开始配置;
(3)完成接入配置,进入下一步;
(4)完成设置结果处置条件及通知方式,进入下一步;
(5)设置任务执行规则,点击“提交”完成任务创建,任务将根据设置的规则完成检测。
4、查看检测结果
(1)缺陷组件代表该版本的组件存在漏洞需处理,处置建议分为强烈建议修复、建议修复、可选修复3个等级来表示需处理的紧急程度;
(2)显示可一键修复的缺陷组件,可以通过IDEA或GitHub进行快速修复;
(3)许可证风险:可识别组件的许可证类型,判断是否存在冲突风险;
(4)支持显示完整SBOM清单,可以切换树状/列表展示,并支持导出;
(5)支持多种分享方式,及时同步给团队每一个风险。
到这里就完成了风险检测以及生成了安全报告,根据具体情况可以邀请团队一起进行修复。
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
添加 Abby 微信,加入交流群
点击阅读原文,申请商业版试用
https://murphysec.feishu.cn/share/base/form/shrcncwMNH5MzPzUKn2tyasYlSc
发布者:墨菲安全,转发请注明出处:https://www.murphysec.com/blog/product-presentation/4408.html
