1
开源软件安全检测工具 MurphySec
source link: https://www.oschina.net/p/murphysec
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
MurphySec首页、文档和下载 - 开源软件安全检测工具 - OSCHINA - 中文开源技术交流社区
MurphySec 是一款开源软件安全检测工具,用于在命令行检测指定目录代码的依赖安全问题,也可以基于 CLI 工具实现在 CI 流程的检测。
功能
- 分析项目使用的依赖信息,包含直接和间接依赖
- 检测项目依赖存在的已知漏洞信息
支持语言
目前支持 Java、JavaScript、Golang 语言项目的检测,后续会逐渐支持其他的开发语言。
详细的支持情况可以查看文档。
工作原理
- 对于使用不同语言/包管理工具的项目,墨菲安全的 CLI 工具主要采用
项目构建或直接对包管理文件进行解析的方式,来准确获取到项目的依赖信息 - 项目的依赖信息会上传到服务端,并基于墨菲安全持续维护的
漏洞知识库来识别项目中存在安全缺陷的依赖
使用场景
- 希望在本地环境中检测代码文件
- 希望集成到 CI 环境中对代码项目进行检测
展开阅读全文
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK