墨菲安全 是一家为您提供专业的软件供应链安全管理的科技公司,能力包括软件成分分析(SCA)、代码安全检测、开源组件许可证合规管理等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。 公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。目前产品已在多家头部互联网及金融公司成功应用落地。 核心能力 代码安全检测:识别您代码项目中存在的开源组件安全漏洞,并快速修复它 许可证合规评估:识别您代码项目中使用的开源组件许可证,检查合规的风险 软件成分分析:识别您代码和基础环境中的三方组件依赖资产,并有效管理 墨菲安全提供的 CLI 工具,可用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
2022-04-13 18:00:24 30.7MB murphysec 开源组件 安全检测
1
OWASP SCVS软件组件验证标准是一组控件,该系列控件由软件架构师、开发人员、安全人员、法律和合规人员使用,用它来定义、构建和验证其软件供应链的完整性
1