共计 835 个字符,预计需要花费 3 分钟才能阅读完成。
11 月以来信息通信软件供应链平安社区发展了“软件供应链优秀成果案例”征集评审流动,在 12 月 16 日的后果公示中,墨菲安全软件供应链平安治理平台本次胜利入选自主研发翻新成绩。这是对墨菲平安长期专一在软件供应链平安畛域的成绩认可,咱们也将增强行业技术交换分享,继续推出优良产品和实际成绩,助力我国软件供应链平安治理程度的高质量倒退。
墨菲安全软件供应链平安治理平台
墨菲供应链平安系列产品是通过多维度的资产扫描,深度辨认资产中应用的内部依赖,联合全、准、快的危险知识库,精确辨认破绽危险和开源许可证危险,并提供业余、便捷的危险修复计划,帮忙企业高效的治理供应链平安危险。
在整体解决方案方面,墨菲平安会帮忙客户建设一整套软件供应链平安治理框架,从 管理体系 和管制体系 帮忙客户至上而下建设软件供应链平安体系,解决开源组件、开源软件和闭源软件的平安危险。
事先:次要以预防为主,在引入组件和编写代码时对组件和代码进行卡位和检测。
事中:次要以处理为主,在编译、部署阶段对我的项目进行扫描,并通过卡位形式避免我的项目携带危险上线。
预先:次要以应急为主,针对已上线我的项目进行危险预警,发现危险软件及时止损。
为实现管制体系,墨菲平安提供各类根底技术能力的撑持,包含:公有源治理、资产盘点、破绽检测、破绽修复等等。
对于墨菲平安
墨菲平安是一家为您提供业余的软件供应链平安治理的科技公司,外围团队来自百度、华为、乌云等企业,公司为客户提供残缺的软件供应链平安治理平台,围绕 SBOM 提供软件全生命周期的平安治理,平台能力包含软件成分剖析、源平安治理、容器镜像检测、破绽情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产辨认治理、危险检测、安全控制、一键修复的残缺控制能力。同时产品能够极低成本的和现有开发流程中的各种工具一键买通,包含 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
> 微信公众号搜寻“墨菲平安”,关注咱们 / 申请试用➕
