“
墨菲安全入选开放原子开源基金会-开源安全委员会成员单位
墨菲安全入选开放原子开源基金会-开源安全委员会成员单位。基于OSCS社区与产品服务提供各项能力,并将SCA工具和相关插件开源,在社区中共享。
加入开源安全委员会后,墨菲安全将积极参与开源安全委员会共建活动,与其他成员积极互动,参与社区开源安全建设;积极参与开源安全标准的改进与制定,推动标准的落地,支撑产业合作落地。
开放原子开源基金会(以下简称“基金会”)开源安全委员会是基金会的下设机构,旨在聚焦解决开源软件安全威胁,遵循开放共享、共建共治的理念,以开源的协作方式,充分发挥各参与单位的主动性,围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标,建机制、立标准、强能力、拓合作、筑底线,提升开源软件安全水平,助力开源生态繁荣发展。
关于 OSCS 社区
OSCS 社区 - 开源软件供应链安全社区。社区的愿景是让每一个开源项目更安全,通过**”一键提 PR 修复安全漏洞“和“漏洞情报订阅”** 让开发者们更安全的使用开源项目、了解潜在的安全风险。
MurphySec:开源安全工具为 OSCS 社区提供检测和修复支持
OCSC 开源社区通过使用墨菲安全的技术能力,帮助开源项目进行漏洞扫描检测,并通过提交 PR 的机制提供修复建议。开发者可以利用已经开源的 murphysec 漏洞检测工具中的修复建议辅助快速修复漏洞。
目前已经帮助一些主流的开源项目:包括像 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了安全漏洞修复的建议。
社区具有超过 1 万开发者,为超过 5 万个开源项目,执行超过 30 万次开源安全检测,发现安全漏洞超 70 万。目前核心引擎已经开源,欢迎提出意见、反馈和star~
开源地址:
https://github.com/murphysecurity/murphysec
OSCS 社区提供开源安全情报免费订阅
OSCS 社区提供开源安全情报预警订阅,提供包括漏洞、投毒情报在内的风险情报预警和处置方案。订阅后支持邮箱、短信以及企业微信/飞书/钉钉等 IM 工具的消息通知。帮助开发者了解潜在的安全风险。
安全情报订阅
关于 墨菲安全
墨菲安全是一家提供专业的软件供应链安全管理的科技公司。产品能力围绕 SBOM 提供软件全生命周期的安全管理,从供应链资产识别管理、风险检测、安全控制、一键修复等,提供完整的开发流程安全管控能力。同时能够极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
旗下的安全研究团队墨菲安全实验室,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。
五大产品支持解决方案落地
1、苏木-软件成分分析
苏木拥有行业领先的漏洞知识库,支持10min快速接入各开发流程,将代码项目存在的安全风险清晰展示,并支持IDE插件、GitHub等方式快速完成漏洞修复,轻松管理开源风险
2、京墨-源安全管理网关
京墨从源头卡住安全风险,安全能力左移前置,使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus,Jfrog,支持黑白名单配置管理、卡位管理及制品检测,降低企业的成本和风险
3、赤箭-许可证合规管理
赤箭会自动识别开源组件协议,来降低许可证侵权风险。目前已覆盖3000+许可证类型,可做到对精准识别及合规风险快速管理
4、贯众-资产管理及漏洞预警
贯众覆盖超6w+主流组件,自研、商采、开源等资产全覆盖,实时与0day漏洞&投毒预警关联,漏洞预警已达分钟级,从容应对安全风险
5、南星-静态代码扫描
高准确率漏洞检测能力、极快的检测速度和效率、常见安全漏洞全覆盖、专家定制策略的更新
他们正在使用墨菲安全
添加 Abby 加入交流群
