墨菲安全入选开放原子开源基金会-开源安全委员会成员单位

“

墨菲安全入选开放原子开源基金会-开源安全委员会成员单位

墨菲安全入选开放原子开源基金会-开源安全委员会成员单位。基于OSCS社区与产品服务提供各项能力，并将SCA工具和相关插件开源，在社区中共享。

加入开源安全委员会后，墨菲安全将积极参与开源安全委员会共建活动，与其他成员积极互动，参与社区开源安全建设；积极参与开源安全标准的改进与制定，推动标准的落地，支撑产业合作落地。

开放原子开源基金会（以下简称“基金会”）开源安全委员会是基金会的下设机构，旨在聚焦解决开源软件安全威胁，遵循开放共享、共建共治的理念，以开源的协作方式，充分发挥各参与单位的主动性，围绕“保障基金会开源项目安全”和“为开源软件提供应有支撑”的目标，建机制、立标准、强能力、拓合作、筑底线，提升开源软件安全水平，助力开源生态繁荣发展。

关于 OSCS 社区 

OSCS 社区 - 开源软件供应链安全社区。社区的愿景是让每一个开源项目更安全，通过**”一键提 PR 修复安全漏洞“和“漏洞情报订阅”** 让开发者们更安全的使用开源项目、了解潜在的安全风险。

MurphySec：开源安全工具为 OSCS 社区提供检测和修复支持

OCSC 开源社区通过使用墨菲安全的技术能力，帮助开源项目进行漏洞扫描检测，并通过提交 PR 的机制提供修复建议。开发者可以利用已经开源的 murphysec 漏洞检测工具中的修复建议辅助快速修复漏洞。

目前已经帮助一些主流的开源项目：包括像 dubbo、apollo、rocketmq、onedev、dataease 等 500+ 开源项目提交了安全漏洞修复的建议。

社区具有超过 1 万开发者，为超过 5 万个开源项目，执行超过 30 万次开源安全检测，发现安全漏洞超 70 万。目前核心引擎已经开源，欢迎提出意见、反馈和star~

开源地址：

https://github.com/murphysecurity/murphysec

OSCS 社区提供开源安全情报免费订阅

OSCS 社区提供开源安全情报预警订阅，提供包括漏洞、投毒情报在内的风险情报预警和处置方案。订阅后支持邮箱、短信以及企业微信/飞书/钉钉等 IM 工具的消息通知。帮助开发者了解潜在的安全风险。

安全情报订阅

关于 墨菲安全 

墨菲安全是一家提供专业的软件供应链安全管理的科技公司。产品能力围绕 SBOM 提供软件全生命周期的安全管理，从供应链资产识别管理、风险检测、安全控制、一键修复等，提供完整的开发流程安全管控能力。同时能够极低成本的和现有开发流程中的各种工具一键打通，包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

旗下的安全研究团队墨菲安全实验室，专注于软件供应链安全相关领域的技术研究，关注的方向包括：开源软件安全、程序分析、威胁情报分析、企业安全治理等。公司核心团队来自百度、华为等企业，拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

五大产品支持解决方案落地

1、苏木-软件成分分析

苏木拥有行业领先的漏洞知识库，支持10min快速接入各开发流程，将代码项目存在的安全风险清晰展示，并支持IDE插件、GitHub等方式快速完成漏洞修复，轻松管理开源风险

2、京墨-源安全管理网关

京墨从源头卡住安全风险，安全能力左移前置，使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus，Jfrog，支持黑白名单配置管理、卡位管理及制品检测，降低企业的成本和风险

3、赤箭-许可证合规管理

赤箭会自动识别开源组件协议，来降低许可证侵权风险。目前已覆盖3000+许可证类型，可做到对精准识别及合规风险快速管理

4、贯众-资产管理及漏洞预警

贯众覆盖超6w+主流组件，自研、商采、开源等资产全覆盖，实时与0day漏洞&投毒预警关联，漏洞预警已达分钟级，从容应对安全风险

5、南星-静态代码扫描

高准确率漏洞检测能力、极快的检测速度和效率、常见安全漏洞全覆盖、专家定制策略的更新

他们正在使用墨菲安全

添加 Abby 加入交流群