墨菲安全 2.0 产品 3 月份发布以来过去了 9 个月的时间,在这期间收获了超过 10000+ 开发者用户,700+ 的开源项目 star 以及包括蚂蚁、平安、快手等在内的数十个企业版客户;在这个过程中我们一共收集到 283 个用户给我们产品提交的 350 个反馈和建议。
在12月8日,我们也开启了3.0产品的内测,内测期间感谢来自 31 个用户,反馈的 154 个问题及优秀建议,目前我们已经进行了新一轮的优化,今天正式发布产品 3.0 ,欢迎大家体验新版本,如有任何问题或建议可以随时反馈。
一、新&老版本的切换
全新 3.0 产品涉及了新老版本的更替,关于新老版本的使用可以参考以下地址。
关于新版本使用:登陆 / 即可体验
关于老版本使用:老用户可以继续登录 / 使用,我们会在未来几个月的时间逐步下线老版本,请您尽快切换至新版本
二、功能更新概览
1、开发工具接入方式
支持更多接入方式及丰富的工作流
支持 JetBrains IDE 插件、GitLab、CLI、指定仓库检测、GitHub、源文件上传、二进制上传等多种检测方式
可通过配置 GitLab、GitHub 的 Webhook 实现持续检测
支持配置检测结果的处置条件,达到预警将及时同步
支持标准模式、深度检测、二进制检测、固件检测、容器镜像检测等多种检测模式
支持漏洞检测、许可证合规检测、SBOM清单下载
(检测工具接入)
(检测结果展示)
展开全文
(子任务详情)
2、团队协作
新增团队协作,可创建团队、多方式邀请他人加入团队等功能
支持创建多个团队、创建多个项目
支持通过链接、团队成员、邮箱及手机号的方式邀请他人加入团队
支持通过链接、团队成员、邮箱及手机号方式分享检测报告,可选择“仅查看”、“加入团队并查看”两种权限模式
(创建团队)
(分享检测报告)
3、缺陷组件
增加缺陷组件完整的引入、设置负责人、生成工单等功能
显示完整的缺陷组件引入路径,让组件来源一目了然
设置缺陷组件负责人,可自由指定缺陷组件相关人员完成修复
支持将缺陷组件的问题及修复方案生成工单并提交至Jira
支持一键复制自动生成的缺陷组件工单
优化“一键修复”的UI展示,支持通过 IDE 插件修复及 GitHub 提交 PR 修复
优化缺陷组件及漏洞的真实利用的展示模式(深度检测可展示)
(生成并提交工单至Jira)
4、许可证风险
增加许可证风险解读、许可证冲突等功能
支持通过风险解读,提示需要重点关注的许可证
展示冲突的许可证,让许可证风险无处隐匿
5、SBOM 清单
新增 SBOM 清单不同展示模式及导出等功能
可随意切换树状结构及列表形式来展示 SBOM 清单
可将 SBOM 清单通过 spdx 格式导出
(SBOM 清单列表展示)
三、基本操作流程图
为了大家能够更清晰的理解团队、项目、任务之间的层级,提供以下流程图供大家参考。
(基本操作流程图)
四、关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
官网地址:/