我是一名后端java研发工程师，目前就职于一家服务于汽车行业的乙方公司，近期也是迫于甲方爸爸的压力，交付的产品需要配上产品的安全检测报告，并且给我规定了一些明令禁止的漏洞...所以我就从我大学同学那里咨询了一下关于代码安全的工具。

他是有给我推荐两个工具的，一个叫snyk，一个是墨菲安全，这两家的客户端都尝试使用了一下，发现检测结果没什么差别，但是snyk是英文的，对我来说有一些不友好，所以就用墨菲的工具进行了检测，并且拿他们的检测结果做了修复，做了报告，成效还不错，达到了甲方爸爸的验收标准，所以来分享一下这个工具！

相关文档

官网：https://www.murphysec.com/

文档：https://www.murphysec.com/docs/

检测结果：

检测后台：

后来发现了他们也有IDE的插件，所以就进行了安装，这里给大家分享一下安装的流程

插件：

安装：IntelliJ IDEA -> Preferences -> plugins -> murphysec -> install 。

认证：在底部打开 “murphysec” -> 点击“配置” ->“快速认证”跳转墨菲控制台进行认证 -> 获取到Token后点击 “令牌验证”。

结论：

最后就不贴我修复的图了，有些特定依赖，公司内部有版本要求，还不能随便更换，所以很不幸兄弟的项目还存在部分漏洞，但是也经过排查影响不大，而且也达到了验收标准。

PS：在发现这个工具之后，先给领导安利了一下，因为目前是免费的，而且看了文档检测是根据pom文件扫描的，不涉及代码信息，所以领导让我们公司小伙伴都装上了（手动狗头）。

最后还联系了他们的运营，听说在近期就会推出检测报告的功能，爱了爱了

小伙伴真是太可爱了，非常感谢他的分享哇，也欢迎有小伙伴来分享我们结识的经历❤️

智能汽车领域的开源软件供应链安全检测工具分享相关推荐

1. 阿里云原生开源大家族加入中科院软件所开源软件供应链点亮计 - 暑期 2021

   来源 | 阿里巴巴云原生公众号 2021 年,由中国开源软件推进联盟 COPU 牵头发布了<2021 中国开源发展蓝皮书>,涵盖当今全球开源的总体情况分析.开发者分析.项目分析.领域案例, ...

2. 智能汽车专题报告之软件篇：迈向SOA软件架构

   智能汽车专题报告之软件篇:迈向SOA软件架构 参考链接:https://baijiahao.baidu.com/s?id=1699880894352710555&wfr=spider& ...

3. Node-ipc 热门包作者投毒“社死‘’，谁来保护开源软件供应链安全？

    聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

4. 我所理解的开源软件供应链安全

   供应链与断供 隐喻会帮助人,也会误导人. 当我们谈到"供应链"时,会产生哪些联想?环环相扣?缺一不可?掉链子?当我们这样去思考软件供应链,或者开源软件供应链时,同样的"意 ...

5. 互联网日报 | 3月4日 星期四 | 五家社区团购企业被行政处罚；中兴通讯进军智能汽车领域；网易有道成立“成人教育事业部”...

   今日看点 ✦ 华为应用市场AppGallery全球月活跃用户超5.3亿,注册开发者超230万 ✦ 中兴通讯证实:已成立汽车电子产品线,进军智能汽车领域 ✦ 饿了么上线企业订花服务,覆盖全国5000多个 ...

6. 再谈“开源软件供应链安全”

   缘起 之前写过一篇文章<我所理解的开源软件供应链安全>,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是:不再提" ...

7. 飞流、秀色交易加速 网秦全面专注智能汽车领域

   2017年11月9日,网秦移动发布关于飞流移动和秀色秀场交易的最新进展.继2017年3月30日最终协议签署日收到现金款项1.5亿元人民币后,网秦于11月9日收到现金款项8亿元人民币.截至目前,网秦已收 ...

8. NPM 修复两个严重漏洞但无法确认是否已遭在野利用，可触发开源软件供应链攻击...

    聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...

9. 刚刚GitHub 收购 npm，旨在提升开源软件供应链安全

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,GitHub 在官网上宣布GitHub 已签署收购 npm 的协议.全文编译如下: 我很高兴地宣布,GitHub 已签署npm ...

10. 重磅|棱镜七彩同CNCERT联合发布开源软件供应链安全风险研究报告了！！

    (如需报告原文PDF版,请关注微信公众号"棱镜七彩",回复"报告"获取原文下载方式) 近日,棱镜七彩同CNCERT再次合作并发布了开源软件供应链安全风险研究报告 ...

最新文章

1. 理解基本权限以及特殊权限：Suid 、Sgid、Sticky以及acl
2. java线程间通信：一个小Demo完全搞懂
3. echarts图表的内边距_echarts——各个配置项详细说明总结
4. 0418 jQuery笔记(添加事件、each、prop、$(this))
5. 线性表----循环链表和静态链表
6. Smart-Mall新零售商城系统
7. jdbc mysql 源码_【JDBC系列】从源码角度理解JDBC和Mysql的预编译特性
8. java 正则表达式 逻辑符号
9. 做数据可视化有什么好
10. python数学计算模块之math常用函数学习使用
11. npm和包、npm下载安装使用包、全局安装包和本地安装包、全局安装nodemon包、开发依赖和生产依赖
12. 快速迭代内部学习心得
13. HTML5后台管理模板
14. 服务器数据迁移：为知笔记私服数据迁移
15. 17.2: Apps that require users to share personal information, such as email address and date of birth
16. php反向引用,JavaScript 正则应用详解【模式、欲查、反向引用等】
17. 中国下一代AI开源框架：国际、创新、实用和长期主义
18. 实习收获—Java后台开发
19. 创业元老崔姗姗回归背后，百度变革进入深水区
20. 电容或电感的电压_电源系列之BUCK电源电感的工作模式

热门文章

1. matlab进化树的下载,mega7进化树软件下载
2. 用计算机弹极乐净土谱,原神琴谱极乐净土分享 曲谱怎么弹奏
3. 鸿蒙系统摩尔纹怎么去,PS摩尔纹如何消除？摩尔纹消除方法图文分享
4. Unity3D 颜色选择器
5. 在取证过程中，常见的一些注册表键值整理
6. 通达 oa 2017 mysql 密码,修改通达OA Mysql数据库密码
7. UML用例图怎么画 有手就会
8. 微信公众号网页开发，登录授权和微信支付
9. c语言随机抽号小程序源代码,使用JS编写的随机抽取号码的小程序
10. Jrebel最新激活破解方式(持续更新)