首页 > 其他分享 >墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明

时间:2022-12-30 15:03:45浏览次数:43  
标签:v3.0 检测 公测 支持 安全软件 SBOM 组件 缺陷 团队

墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间,在这期间收获了超过 10000+ 开发者用户,700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户;在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。

在12月8日,我们也开启了3.0产品的内测,内测期间感谢来自 31 个用户,反馈的 154 个问题及优秀建议,目前我们已经进行了新一轮的优化,今天正式发布产品 3.0 ,欢迎大家体验新版本,如有任何问题或建议可以随时反馈。

一、新&老版本的切换

二、功能更新概览

1、开发工具接入方式

支持更多接入方式及丰富的工作流

  • 支持 JetBrains IDE 插件、GitLab、 CLI 、指定仓库检测、GitHub、源文件上传、二进制上传等多种检测方式
  • 可通过配置 GitLab、GitHub 的 Webhook 实现持续检测
  • 支持配置检测结果的处置条件,达到预警将及时同步
  • 支持标准模式、深度检测、二进制检测、固件检测、容器镜像检测等多种检测模式
  • 支持漏洞检测、许可证合规检测、SBOM清单下载

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_软件成分分析

(检测工具接入)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_安全管理_02

(检测结果展示)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_安全管理_03

(子任务详情)

2、团队协作

新增团队协作,可创建团队、多方式邀请他人加入团队等功能

  • 支持创建多个团队、创建多个项目
  • 支持通过链接、团队成员、邮箱及手机号的方式邀请他人加入团队
  • 支持通过链接、团队成员、邮箱及手机号方式分享检测报告可选择“仅查看”、“加入团队并查看”两种权限模式

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_开源安全_04

(创建团队)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_墨菲安全_05

(分享检测报告)

3、缺陷组件

增加缺陷组件完整的引入、设置负责人、生成工单等功能

  • 显示完整的缺陷组件引入路径,让组件来源一目了然
  • 设置缺陷组件负责人,可自由指定缺陷组件相关人员完成修复
  • 支持将缺陷组件的问题及修复方案生成工单并提交至Jira
  • 支持一键复制自动生成的缺陷组件工单
  • 优化“一键修复”的UI展示,支持通过 IDE 插件修复及 GitHub 提交 PR 修复
  • 优化缺陷组件及漏洞的真实利用的展示模式(深度检测可展示)

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_墨菲安全_06

(生成并提交工单至Jira)

4、许可证风险

增加许可证风险解读、许可证冲突等功能

  • 支持通过风险解读,提示需要重点关注的许可证
  • 展示冲突的许可证,让许可证风险无处隐匿

5、SBOM 清单

新增 SBOM 清单不同展示模式及导出等功能

  • 可随意切换树状结构及列表形式来展示 SBOM 清单
  • 可将 SBOM 清单通过 spdx 格式导出

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_开源安全_07

(SBOM 清单列表展示)

三、基本操作流程图

为了大家能够更清晰的理解团队、项目、任务之间的层级,提供以下流程图供大家参考。

墨菲安全软件供应链安全产品v3.0正式公测之产品特性简介及用户升级说明_开源安全_08

(基本操作流程图)

四 、关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。


标签:v3.0,检测,公测,支持,安全软件,SBOM,组件,缺陷,团队
From: https://blog.51cto.com/u_15812907/5980195

相关文章

  • What's new in dubbo-go v3.0.4
    dubbogo社区发布了 ​​v3.0.4​​ ​​https://github.com/apache/dubbo-go/releases/tag/v3.0.4-rc1,本文列出相关重大​​feature、bugfix、性能提升项。1对接Pol......
  • EPLAN2022 v3.0下载 电气制图软件 非常强大
    关注微信公众号【工控羊】或者微信号【gksheep】,微信公众号后台输入数字编号【0004】即可获取下载链接。......
  • KubeSphere 社区双周报 | KubeKey v3.0.2 发布 | 2022-11-24
    KubeSphere从诞生的第一天起便秉持着开源、开放的理念,并且以社区的方式成长,如今KubeSphere已经成为全球最受欢迎的开源容器平台之一。这些都离不开社区小伙伴的共同努力......
  • 百度离线地图JS API V3.0
    首先,百度地图JavaScriptAPI3.0版本与2.0版本相比增加了几个小功能,整体没有大的改动,具体可以在官网上查阅。于是就照着先前大佬们分享的2.0离线版本进行3.0版本的制作,附上......
  • 消防安全知识答题小程序v3.0已迭代完成
    11月是全国消防宣传月,主题是“抓消防安全、保高质量发展”,大家积极参与消防学习,提升安全意识和技能,共创平安家园。若想在短期内,进行消防安全知识的传播,那么答题无疑是有效方......
  • 深信服EDR安全软件下载安装说明
    建议在安装EDR安全软件之前,卸载本机上的其他安全软件(含杀毒软件及安全卫士)。一、安全软件下载打开浏览器,在地址栏内输入:https://210.28.225.185/ui/web_install.html (......
  • Fleet公测啦!真的轻量?
    就在昨天晚上8点多,我收到了一封邮件,看到标题引起了我的注意。虽然已经听说过很多关于Fleet的传闻了,包括也有内测的大佬使用过了。但是!这次可是公测了呀!于是立马花了将近......
  • 网安软件:Hydra密码安全软件
    https://share.weiyun.com/Zj37D5TK......
  • 软件整理:密码安全软件
    1、Word密码恢复https://share.weiyun.com/fwqIwBTR2、Excel密码恢复https://share.weiyun.com/YRRGhLJJ3、PPT密码恢复https://share.weiyun.com/gBe76Vyq4、PDF密码恢复ht......
  • 苹果 macOS 13 Ventura 公测版 Beta 8 发布
    在发布开发者预览版Beta10后,苹果向Mac电脑用户推送了macOS13公测版Beta8更新,一起来看看有哪些新功能!macOSVentura带来了台前调度功能,可让用户在专注于眼前工作......