2023年4月7日,中国网络安全领域的专业媒体安全牛正式发布第十版网络安全行业全景图,展现了我国网络安全行业的应用发展与变革创新,所有申请企业通过多个维度审核考量。
墨菲安全作为一家专注于软件供应链安全领域的创新企业,以开发者为核心,通过打造优质的产品服务体验帮助企业快速落地软件供应链安全治理能力,目前已经签约服务包括蚂蚁集团、中国电信、美团、快手、中国银行在内的数十家客户,同时墨菲安全在通过开源和提供SaaS服务的方式为上万个社区开发者提供服务,并帮助数百个顶级开源项目修复大量安全风险,获得了社区开发者的广泛认可。
入选全景图软件供应链安全领域
墨菲安全产品能力围绕 SBOM 提供软件全生命周期的安全管理,从供应链资产识别管理、风险检测、安全控制、一键修复等,提供完整的开发流程安全管控能力。同时能够极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
01
软件成分分析的高准确率,屏蔽大量误报
墨菲安全主要采用动态识别的方式,通过模拟项目构建以及模拟包管理工具的工作机制,准确识别出代码真实使用的成分,从而能够屏蔽掉大量误报。
02
漏洞真实影响分析,高优处置漏洞下降90%
识别真正有影响的漏洞(可利用,攻击成本低),且判断组件对应的漏洞缺陷点在代码里面是否被真实调用,明确真实可靠的处置优先级,大大提升工作效率。
03
一键自动修复能力,修复效率提升10倍
墨菲安全支持 IDE 插件一键修复安全问题。对于组件版本升级时,兼容性的判断需要耗费大量时间,因此我们进行专业的兼容性评估,从而给出兼容性好,安全性高的组件版本,帮助研发工程师在开发阶段以更低成本修复漏洞。
04
全球领先漏洞知识库,更新及时且含独家漏洞
墨菲安全漏洞和投毒情报及时度高于同行93%,漏洞库还包含来独家挖掘的漏洞和投毒情报,所有信息经过安全专家的人工校准、审核,提供清晰、可靠的解决方案、缓解方案,帮助企业安全风险应急更从容。
软件供应链安全平台支撑解决方案落地
1、苏木-软件成分分析
苏木拥有行业领先的漏洞知识库,支持10min快速接入各开发流程,将代码项目存在的安全风险清晰展示,并支持IDE插件、GitHub等方式快速完成漏洞修复,轻松管理开源风险。
2、京墨-源安全管理网关
京墨从源头卡住安全风险,安全能力左移前置,使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus,Jfrog,支持黑白名单配置管理、卡位管理及制品检测,降低企业的成本和风险。
3、南星-云原生容器安全
南星可提供容器镜像管理,通过极低的接入成本、对镜像基础组件识别和容器镜像应用检测,来持续降低交付安全风险。
4、赤箭-许可证合规管理
赤箭会自动识别开源组件协议,来降低许可证侵权风险。目前已覆盖3000+许可证类型,可做到对精准识别及合规风险快速管理。
5、贯众-漏洞情报预警
贯众覆盖超6w+主流组件,并已全球首发多个0day预警,漏洞预警已达分钟级,从容应对安全风险。
6、静态代码扫描(SAST)
检测速度达数万行/秒、准召率95%以上、IDE插件检测能力实现安全左移、专家定制规则更适用于工作场景。
新冠疫情过去,网络安全行业将迎来更快速的发展,墨菲安全也将在网络安全领域中供应链安全方向持续深耕,为企业提供易用、专业、创新的软件开发安全解决方案,致力于成为最懂甲方、产品最好用的安全服务厂商!
他们正在使用墨菲安全
添加 Abby 加入交流群
点击阅读原文,申领商业版试用