智能汽车领域的开源软件供应链安全检测工具分享
我是一名后端java研发工程师,目前就职于一家服务于汽车行业的乙方公司,近期也是迫于甲方爸爸的压力,交付的产品需要配上产品的安全检测报告,并且给我规定了一些明令禁止的漏洞...所以我就从我大学同学那里咨询了一下关于代码安全的工具。
他是有给我推荐两个工具的,一个叫snyk,一个是墨菲安全,这两家的客户端都尝试使用了一下,发现检测结果没什么差别,但是snyk是英文的,对我来说有一些不友好,所以就用墨菲的工具进行了检测,并且拿他们的检测结果做了修复,做了报告,成效还不错,达到了甲方爸爸的验收标准,所以来分享一下这个工具!
相关文档
官网:https://www.murphysec.com/
文档:https://www.murphysec.com/docs/
检测结果:
检测后台:
后来发现了他们也有IDE的插件,所以就进行了安装,这里给大家分享一下安装的流程
插件:
安装:IntelliJ IDEA -> Preferences -> plugins -> murphysec -> install 。
认证:在底部打开 “murphysec” -> 点击“配置” ->“快速认证”跳转墨菲控制台进行认证 -> 获取到Token后点击 “令牌验证”。
结论:
最后就不贴我修复的图了,有些特定依赖,公司内部有版本要求,还不能随便更换,所以很不幸兄弟的项目还存在部分漏洞,但是也经过排查影响不大,而且也达到了验收标准。
PS:在发现这个工具之后,先给领导安利了一下,因为目前是免费的,而且看了文档检测是根据pom文件扫描的,不涉及代码信息,所以领导让我们公司小伙伴都装上了(手动狗头)。
最后还联系了他们的运营,听说在近期就会推出检测报告的功能,爱了爱了
小伙伴真是太可爱了,非常感谢他的分享哇,也欢迎有小伙伴来分享我们结识的经历❤️
智能汽车领域的开源软件供应链安全检测工具分享相关推荐
- 阿里云原生开源大家族加入中科院软件所开源软件供应链点亮计 - 暑期 2021
来源 | 阿里巴巴云原生公众号 2021 年,由中国开源软件推进联盟 COPU 牵头发布了<2021 中国开源发展蓝皮书>,涵盖当今全球开源的总体情况分析.开发者分析.项目分析.领域案例, ...
- 智能汽车专题报告之软件篇:迈向SOA软件架构
智能汽车专题报告之软件篇:迈向SOA软件架构 参考链接:https://baijiahao.baidu.com/s?id=1699880894352710555&wfr=spider& ...
- Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全?
聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...
- 我所理解的开源软件供应链安全
供应链与断供 隐喻会帮助人,也会误导人. 当我们谈到"供应链"时,会产生哪些联想?环环相扣?缺一不可?掉链子?当我们这样去思考软件供应链,或者开源软件供应链时,同样的"意 ...
- 互联网日报 | 3月4日 星期四 | 五家社区团购企业被行政处罚;中兴通讯进军智能汽车领域;网易有道成立“成人教育事业部”...
今日看点 ✦ 华为应用市场AppGallery全球月活跃用户超5.3亿,注册开发者超230万 ✦ 中兴通讯证实:已成立汽车电子产品线,进军智能汽车领域 ✦ 饿了么上线企业订花服务,覆盖全国5000多个 ...
- 再谈“开源软件供应链安全”
缘起 之前写过一篇文章<我所理解的开源软件供应链安全>,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是:不再提" ...
- 飞流、秀色交易加速 网秦全面专注智能汽车领域
2017年11月9日,网秦移动发布关于飞流移动和秀色秀场交易的最新进展.继2017年3月30日最终协议签署日收到现金款项1.5亿元人民币后,网秦于11月9日收到现金款项8亿元人民币.截至目前,网秦已收 ...
- NPM 修复两个严重漏洞但无法确认是否已遭在野利用,可触发开源软件供应链攻击...
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 刚刚GitHub 收购 npm,旨在提升开源软件供应链安全
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,GitHub 在官网上宣布GitHub 已签署收购 npm 的协议.全文编译如下: 我很高兴地宣布,GitHub 已签署npm ...
- 重磅|棱镜七彩同CNCERT联合发布开源软件供应链安全风险研究报告了!!
(如需报告原文PDF版,请关注微信公众号"棱镜七彩",回复"报告"获取原文下载方式) 近日,棱镜七彩同CNCERT再次合作并发布了开源软件供应链安全风险研究报告 ...
最新文章
- 理解基本权限以及特殊权限:Suid 、Sgid、Sticky以及acl
- java线程间通信:一个小Demo完全搞懂
- echarts图表的内边距_echarts——各个配置项详细说明总结
- 0418 jQuery笔记(添加事件、each、prop、$(this))
- 线性表----循环链表和静态链表
- Smart-Mall新零售商城系统
- jdbc mysql 源码_【JDBC系列】从源码角度理解JDBC和Mysql的预编译特性
- java 正则表达式 逻辑符号
- 做数据可视化有什么好
- python数学计算模块之math常用函数学习使用
- npm和包、npm下载安装使用包、全局安装包和本地安装包、全局安装nodemon包、开发依赖和生产依赖
- 快速迭代内部学习心得
- HTML5后台管理模板
- 服务器数据迁移:为知笔记私服数据迁移
- 17.2: Apps that require users to share personal information, such as email address and date of birth
- php反向引用,JavaScript 正则应用详解【模式、欲查、反向引用等】
- 中国下一代AI开源框架:国际、创新、实用和长期主义
- 实习收获—Java后台开发
- 创业元老崔姗姗回归背后,百度变革进入深水区
- 电容或电感的电压_电源系列之BUCK电源电感的工作模式