近日,2023中国能源网络与信息安全技术交流会在北京召开,墨菲安全应邀参加本次大会。本次会议主题为**“提升网络与信息安全,保障能源企业数字化转型”**,邀请到政府主管部门,石油化工、电力、煤炭、船舶、钢铁新能源和有关能源企业,行业机构、科研院校和信息技术企业的领导和专家与会,着重探讨在当前技术背景和行业发展形势下,能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。
墨菲安全在会议上设立展台,提供软件供应链安全解决方案出席会议。随着企业和国家关键基础设施大量引入包括开源、闭源软件在内的外部供应链软件,这同时也带来大量的数据泄露、勒索攻击严重事件。为了积极应对这类威胁,国家层面密集出台了大量的政策及标准,各行业也在积极探索软件供应链安全的治理实践,墨菲安全作为一家国内专注于软件供应链安全方向的科技型企业,依托于软件成分分析、漏洞可达性验证、一键修复及漏洞知识库相关的核心技术,为中国能源企业提供高效可靠的全流程的软件供应链安全能力。
会议现场和能源行业专家探讨能源企业信息安全、网络安全的实践经验、政策趋势和技术方案。
墨菲安全产品能力围绕 SBOM 提供软件全生命周期的安全管理,从供应链资产识别管理、风险检测、安全控制、一键修复等,提供完整的开发流程安全管控能力。同时能够极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
六大产品支持解决方案落地
1、苏木-软件成分分析
苏木拥有行业领先的漏洞知识库,支持10min快速接入各开发流程,将代码项目存在的安全风险清晰展示,并支持IDE插件、GitHub等方式快速完成漏洞修复,轻松管理开源风险。
2、京墨-源安全管理网关
京墨从源头卡住安全风险,安全能力左移前置,使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus,Jfrog,支持黑白名单配置管理、卡位管理及制品检测,降低企业的成本和风险。
3、南星-云原生容器安全
南星可提供容器镜像管理,通过极低的接入成本、对镜像基础组件识别和容器镜像应用检测,来持续降低交付安全风险。
4、赤箭-许可证合规管理
赤箭会自动识别开源组件协议,来降低许可证侵权风险。目前已覆盖3000+许可证类型,可做到对精准识别及合规风险快速管理。
5、贯众-漏洞情报预警
贯众覆盖超6w+主流组件,并已全球首发多个0day预警,漏洞预警已达分钟级,从容应对安全风险。
6、静态代码扫描(SAST)
检测速度达数万行/秒、准召率95%以上、IDE插件检测能力实现安全左移、专家定制规则更适用于工作场景。
他们正在使用墨菲安全
添加 Abby 加入交流群
点击阅读原文,申领商业版试用