智能汽车领域的开源软件供应链安全检测工具分享

发表于:2022-9-06 10:00

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:墨菲安全    来源:今日头条

分享:
  背景
  我是一名后端java研发工程师,目前就职于一家服务于汽车行业的乙方公司,近期也是迫于甲方爸爸的压力,交付的产品需要配上产品的安全检测报告,并且给我规定了一些明令禁止的漏洞...所以我就从我大学同学那里咨询了一下关于代码安全的工具。
  他是有给我推荐两个工具的,一个叫snyk,一个是墨菲安全,这两家的客户端都尝试使用了一下,发现检测结果没什么差别,但是snyk是英文的,对我来说有一些不友好,所以就用墨菲的工具进行了检测,并且拿他们的检测结果做了修复,做了报告,成效还不错,达到了甲方爸爸的验收标准,所以来分享一下这个工具!
  检测结果
  检测后台:
  后来发现了他们也有IDE的插件,所以就进行了安装,这里给大家分享一下安装的流程
  插件
  安装:IntelliJ IDEA -> Preferences -> plugins -> murphysec -> install 。
  认证:在底部打开 “murphysec” -> 点击“配置” ->“快速认证”跳转墨菲控制台进行认证 -> 获取到Token后点击 “令牌验证”。
  结论
  最后就不贴我修复的图了,有些特定依赖,公司内部有版本要求,还不能随便更换,所以很不幸兄弟的项目还存在部分漏洞,但是也经过排查影响不大,而且也达到了验收标准。
  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
价值398元的测试课程免费赠送,填问卷领取吧!

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计

法律顾问:上海漕溪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号