MurphySec 是一款开源软件安全检测工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
功能
- 分析项目使用的依赖信息,包含直接和间接依赖
- 检测项目依赖存在的已知漏洞信息
支持语言
目前支持 Java、JavaScript、Golang 语言项目的检测,后续会逐渐支持其他的开发语言。
详细的支持情况可以查看文档。
工作原理
- 对于使用不同语言/包管理工具的项目,墨菲安全的 CLI 工具主要采用
项目构建或直接对包管理文件进行解析的方式,来准确获取到项目的依赖信息 - 项目的依赖信息会上传到服务端,并基于墨菲安全持续维护的
漏洞知识库来识别项目中存在安全缺陷的依赖
使用场景
- 希望在本地环境中检测代码文件
- 希望集成到 CI 环境中对代码项目进行检测
-
主要内容:1. 恶意软件,2. 预防措施,3. 防恶意软件恶意软件(恶意软件)是指向攻击者/恶意软件创建者部分完全控制系统的任何软件。 1. 恶意软件 下面列出了各种形式的恶意软件 - 病毒 - 病毒是一种程序,它可以创建自身的副本,并将这些副本插入到其他计算机程序,数据文件或硬盘的引导扇区中。成功复制后,病毒会在受感染的主机上造成有害活动,例如:窃取硬盘空间或CPU时间。 蠕虫 - 蠕虫是一种恶意软件,它将自身的副本留在其路径中每台计算机的内存中。 特
-
The Libra Blockchain is powered by open-source software. The first implementation of the Libra protocol — the technology behind the blockchain — is Libra Core, which is an open-source project managed
-
在建筑师的培养过程中,他们要看上千座建筑,并研究大师们对这些建筑的评议。但在软件行业,开发者却缺乏这样的经验,使得他们无法利用彼此的成功,只能重复彼此的错误。这两本书恰恰提供了一个了解历史的机会。48位开源软件作者站出来,解说他们的软件是如何架构的,以及为什么这么做? 如果你刚刚入门,想要学习前辈的思想,这两本书是个好开头。如果你是一位中级或高级开发者,想要了解同行们是如何解决难题的,它们同样有帮
-
制造开源软件,如何成功运营自由软件项目,优秀的自由软件本身就是极有价值的目标,我希望那些在本书中寻找创造成功软件方法的读者能够得到满意的答案。
-
Cilium是一个纯开源软件,没有哪家公司提供商业化支持,也不是由某一公司开源,该软件用于透明地保护使用Linux容器管理平台(如Docker和Kubernetes)部署的应用程序服务之间的网络连接。 Cilium的基础是一种名为BPF的新Linux内核技术,它可以在Linux本身动态插入强大的安全可见性和控制逻辑。由于BPF在Linux内核中运行,因此可以应用和更新Cilium安全策略,而无需对
-
Git https://skyao.gitbooks.io/learning-git/installation/ubuntu1604.html sudo add-apt-repository ppa:git-core/ppa sudo apt-get update sudo apt-get install git gitbook https://skyao.gitbooks.io/leaning-