×

MurphySec开源软件安全检测工具

消耗积分:0 | 格式:zip | 大小:1.28 MB | 2022-05-06

王秀珍

分享资料个

授权协议 Apache
开发语言 Google Go
操作系统 跨平台
软件类型 开源软件
所属分类 管理和监控安全相关

软件简介

MurphySec 是一款开源软件安全检测工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。

功能

  • 分析项目使用的依赖信息,包含直接和间接依赖
  • 检测项目依赖存在的已知漏洞信息

支持语言

目前支持 Java、JavaScript、Golang 语言项目的检测,后续会逐渐支持其他的开发语言。

详细的支持情况可以查看文档

工作原理

  • 对于使用不同语言/包管理工具的项目,墨菲安全的 CLI 工具主要采用项目构建或直接对包管理文件进行解析的方式,来准确获取到项目的依赖信息
  • 项目的依赖信息会上传到服务端,并基于墨菲安全持续维护的漏洞知识库来识别项目中存在安全缺陷的依赖

poYBAGJnp1CACAfrAAJFxtHHRqE094.png

使用场景

  • 希望在本地环境中检测代码文件
  • 希望集成到 CI 环境中对代码项目进行检测
 

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论(0)
发评论

下载排行榜

全部0条评论

快来发表一下你的评论吧 !