墨菲平安 2.0 产品 3 月份公布以来过来了 9 个月的工夫,在这期间播种了超过 10000+ 开发者用户,700+ 的开源我的项目 star 以及包含蚂蚁、安全、快手等在内的数十个企业版客户;在这个过程中咱们一共收集到 283 个用户给咱们产品提交的 350 个反馈和倡议。
在 12 月 8 日,咱们也开启了 3.0 产品的内测,内测期间感激来自 31 个用户,反馈的 154 个问题及优良倡议,目前咱们曾经进行了新一轮的优化,明天正式公布产品 3.0,欢送大家体验新版本,如有任何问题或倡议能够随时反馈。
一、新 & 老版本的切换
全新 3.0 产品波及了新老版本的更替,对于新老版本的应用能够参考以下地址。
- 对于 新版本 应用:登陆 https://www.murphysec.com/ 即可体验
- 对于 老版本 应用:老用户能够持续登录 https://old.murphysec.com/ 应用,咱们会在将来几个月的工夫逐渐下线老版本,请您尽快切换至新版本
二、性能更新概览
1、开发工具接入形式
反对更多接入形式及丰盛的工作流
- 反对 JetBrains IDE 插件、GitLab、 CLI 、指定仓库检测、GitHub、源文件上传、二进制上传 等多种检测形式
- 可通过配置 GitLab、GitHub 的 Webhook 实现 继续检测
- 反对 配置检测后果的处理条件,达到预警将及时同步
- 反对 规范模式、深度检测、二进制检测、固件检测、容器镜像检测 等多种检测模式
- 反对 破绽检测、许可证合规检测、SBOM 清单下载
(检测工具接入)
(检测后果展现)
(子工作详情)
2、团队合作
新增团队合作,可创立团队、多形式邀请别人退出团队等性能
- 反对 创立多个团队、创立多个我的项目
- 反对通过链接、团队成员、邮箱及手机号的形式 邀请别人退出团队
- 反对通过链接、团队成员、邮箱及手机号形式 分享检测报告 , 可抉择“仅查看”、“退出团队并查看”两种权限模式
(创立团队)
(分享检测报告)
3、缺点组件
减少缺点组件残缺的引入、设置负责人、生成工单等性能
- 显示 残缺的缺点组件引入门路,让组件起源高深莫测
- 设置 缺点组件负责人,可自在指定缺点组件相干人员实现修复
- 反对将缺点组件的问题及修复计划 生成工单并提交至 Jira
- 反对 一键复制主动生成的缺点组件工单
- 优化“一键修复”的 UI 展现,反对通过 IDE 插件修复及 GitHub 提交 PR 修复
- 优化缺点组件及 破绽的实在利用 的展现模式(深度检测可展现)
(生成并提交工单至 Jira)
4、许可证危险
减少许可证危险解读、许可证抵触等性能
- 反对通过 危险解读,提醒须要重点关注的许可证
- 展现抵触的许可证,让许可证危险无处隐匿
5、SBOM 清单
新增 SBOM 清单不同展现模式及导出等性能
- 可随便 切换树状构造及列表模式 来展现 SBOM 清单
- 可将 SBOM 清单 通过 spdx 格局导出
(SBOM 清单列表展现)
三、基本操作流程图
为了大家可能更清晰的了解团队、我的项目、工作之间的层级,提供以下流程图供大家参考。
(基本操作流程图)
四 、对于墨菲平安
墨菲平安是一家为您提供业余的软件供应链平安治理的科技公司,外围团队来自百度、华为、乌云等企业,公司为客户提供残缺的软件供应链平安治理平台,围绕 SBOM 提供软件全生命周期的平安治理,平台能力包含软件成分剖析、源平安治理、容器镜像检测、破绽情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产辨认治理、危险检测、安全控制、一键修复的残缺控制能力。同时产品能够极低成本的和现有开发流程中的各种工具一键买通,包含 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
官网地址:https://www.murphysec.com/