11月以來資訊通信軟體供應鍊安全社群開展了“軟體供應鍊優秀成果案例”征集評審活動,在 12 月 16 日的結果公示中,墨菲安全軟體供應鍊安全管理平台本次成功入選自主研發創新成果。這是對墨菲安全長期專注在軟體供應鍊安全領域的成果認可,我們也将加強行業技術交流分享,持續推出優秀産品和實踐成果,助力大陸軟體供應鍊安全治理水準的高品質發展。
墨菲安全軟體供應鍊安全管理平台
墨菲供應鍊安全系列産品是通過多元度的資産掃描,深度識别資産中使用的外部依賴,結合全、準、快的風險知識庫,準确識别漏洞風險和開源許可證風險,并提供專業、便捷的風險修複方案,幫助企業高效的治理供應鍊安全風險。
在整體解決方案方面,墨菲安全會幫助客戶建立一整套軟體供應鍊安全治理架構,從管理體系和控制體系幫助客戶自上而下建立軟體供應鍊安全體系,解決開源元件、開源軟體和閉源軟體的安全風險。
事前:主要以預防為主,在引入元件和編寫代碼時對元件和代碼進行卡位和檢測。
事中:主要以處置為主,在編譯、部署階段對項目進行掃描,并通過卡位方式防止項目攜帶風險上線。
事後:主要以應急為主,針對已上線項目進行風險預警,發現風險軟體及時止損。
為完成控制體系,墨菲安全提供各類基礎技術能力的支撐,包括:私有源管理、資産盤點、漏洞檢測、漏洞修複等等。
關于墨菲安全
墨菲安全是一家為您提供專業的軟體供應鍊安全管理的科技公司,核心團隊來自百度、華為、烏雲等企業,公司為客戶提供完整的軟體供應鍊安全管理平台,圍繞SBOM提供軟體全生命周期的安全管理,平台能力包括軟體成分分析、源安全管理、容器鏡像檢測、漏洞情報預警及商業軟體供應鍊準入評估等多個産品。為客戶提供從供應鍊資産識别管理、風險檢測、安全控制、一鍵修複的完整控制能力。同時産品可以極低成本的和現有開發流程中的各種工具一鍵打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等數十種工具無縫內建。
微信公衆号搜尋“墨菲安全”,關注我們➕