关于程序员:OSCS开源安全周报第22期-NuGet-仓库中被发现-135-万个包含钓鱼地址的组件包

39次阅读

共计 835 个字符,预计需要花费 3 分钟才能阅读完成。

11 月以来信息通信软件供应链平安社区发展了“软件供应链优秀成果案例”征集评审流动,在 12 月 16 日的后果公示中,墨菲安全软件供应链平安治理平台本次胜利入选自主研发翻新成绩。这是对墨菲平安长期专一在软件供应链平安畛域的成绩认可,咱们也将增强行业技术交换分享,继续推出优良产品和实际成绩,助力我国软件供应链平安治理程度的高质量倒退。

墨菲安全软件供应链平安治理平台

墨菲供应链平安系列产品是通过多维度的资产扫描,深度辨认资产中应用的内部依赖,联合全、准、快的危险知识库,精确辨认破绽危险和开源许可证危险,并提供业余、便捷的危险修复计划,帮忙企业高效的治理供应链平安危险。

在整体解决方案方面,墨菲平安会帮忙客户建设一整套软件供应链平安治理框架,从 管理体系 管制体系 帮忙客户至上而下建设软件供应链平安体系,解决开源组件、开源软件和闭源软件的平安危险

事先:次要以预防为主,在引入组件和编写代码时对组件和代码进行卡位和检测。

事中:次要以处理为主,在编译、部署阶段对我的项目进行扫描,并通过卡位形式避免我的项目携带危险上线。

预先:次要以应急为主,针对已上线我的项目进行危险预警,发现危险软件及时止损。

为实现管制体系,墨菲平安提供各类根底技术能力的撑持,包含:公有源治理、资产盘点、破绽检测、破绽修复等等。

对于墨菲平安

墨菲平安是一家为您提供业余的软件供应链平安治理的科技公司,外围团队来自百度、华为、乌云等企业,公司为客户提供残缺的软件供应链平安治理平台,围绕 SBOM 提供软件全生命周期的平安治理,平台能力包含软件成分剖析、源平安治理、容器镜像检测、破绽情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产辨认治理、危险检测、安全控制、一键修复的残缺控制能力。同时产品能够极低成本的和现有开发流程中的各种工具一键买通,包含 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

> 微信公众号搜寻“墨菲平安”,关注咱们 / 申请试用➕

正文完
 0