墨菲安全工具历经1.0、2.0、3.0版本,许多关注墨菲安全的盆友们私信反馈/参与产品调研,有一些表扬,也有一些建议。
感谢大家对墨菲安全的厚爱,每一份产品建议我们都仔细地收集好,完好无损地转交到产品同学手中。产品同学会将所有热心建议按需排期,未来的优化中会尽最大可能为大家带来更好的使用体验~
同时感谢所有使用产品后认真反馈的朋友们,这就给大伙儿汇报一下本次更新做了哪些优化
1、新增接入方式:Gitee 接入
用户:我想检测 Gitee 里的项目,你们可以支持嘛?
墨菲:没问题~ 本次更新在支持 GitLab、GitHub 代码仓库检测的基础上,增加了 Gitee 接入方式。1 分钟接入你在 Gitee 上的代码仓库,持续检查导入的项目中是否存在安全问题,降低项目安全风险
2、新增修复方式:一键 PR 、代码片段复制
用户:代码仓库的项目检测出安全问题后,我想自动提交 pr
墨菲:Gitlab、GitHub、Gitee 代码仓库检测出来的安全问题支持一键提交 PR ,merge 后自动完成修复,帮助提升修复的操作效率
用户:拿到修复方案不知道怎么修。能不能直接展示需要修复的片段,复制就行?
墨菲:在修复方案中展示需要修改的代码片段,复制后粘贴到代码中对应的位置即可。没有专业的安全背景也能轻松完成安全问题修复
3、新增组件溯源:组件溯源关系图
用户:开源组件的调用关系太复杂,缺陷组件的引入关系查找起来费时费力
墨菲:可以查看组件溯源关系图,显示缺陷组件的完整引入关系。让你更清楚的了解组件在代码中是怎么引入进来的
4、优化团队协作:新增问题指派及进度同步
用户:每次都只能分享项目报告给小伙伴,看具体问题还得截图。安全问题处理的进度也不清楚,只能挨个问小伙伴
墨菲:支持分享单个安全问题,并可将问题处理指派到人,同时安全问题的处理进度一目了然,无需繁琐的截图啦
同时增加安全周报,一周安全问题处理进度及项目风险情况一键了解
以上就是本次功能更新的重要内容啦~我们持续收集大家的反馈和需求持续更新。针对本次更新,大家在使用过程中有什么反馈优化意见,可直接添加下方微信联系我们,同时为也大家准备了马克杯、T恤等定制小礼物,欢迎积极反馈您的使用建议~
添加 Abby 加入交流群
他们正在使用墨菲安全
点击阅读原文,申领商业版试用