墨菲安全实力入选信息通信软件供应链安全社区2023软件供应链优秀成果

2024年1月9日，在信息通信软件供应链安全社区软件供应链优秀成果案例征集活动中，墨菲安全凭借其卓越的技术实力和创新能力入选自主研发创新成果。这一荣誉是对墨菲安全在软件供应链安全领域的实力与贡献的肯定。我们始终坚持创新驱动，致力于提供更加高效、可靠的软件供应链安全解决方案。不断深入研究市场需求，积极探索新技术、新应用，将最新的科技成果融入到产品和服务中，为客户创造更多的价值。墨菲安全商业化产品正式推出一年，便迅速签约服务了互联网、金融、运营商、能源及央国企数十家头部客户，在软件供应链安全领域专业领先的产品技术能力获得客户们的一致好评。在此也感谢这些客户对墨菲安全的信任和认可。

软件供应链安全云平台入选自主研发创新成果

基于软件供应链安全的各类风险，墨菲安全提供完整的软件供应链安全产品，包括：软件成分分析、源安全网关、资产管理及情报预警以及静态代码扫描四大安全产品。四大安全产品均通过嵌入到软件供应链安全管理平台进行统一部署和管理，以实现产品功能。

在软件成分分析方面，墨菲安全软件成分分析产品提供了全面的软件成分分析和漏洞检测能力，能够检测源代码和制品的安全风险，并生成完整的软件物料清单（SBOM），包括采购的闭源商业软件的软件成分情况。产品不仅能够识别物料清单中组成成分的安全风险，还能够提供辅助修复能力，帮助研发团队快速修复安全漏洞。此外，该产品还具备通用系统集成能力，可以方便地与内部系统集成，以实现基于 DevOps 的安全能力嵌入。

软件供应链安全平台支撑解决方案落地

苏木-软件成分分析

苏木拥有行业领先的漏洞知识库，支持10min快速接入各开发流程，将代码项目存在的安全风险清晰展示，并支持IDE插件、GitHub等方式快速完成漏洞修复，轻松管理开源风险。

京墨-源安全管理网关

京墨从源头卡住安全风险，安全能力左移前置，使代码安全检测用于从开发到测试的DevSecOps全流程之中。可无缝对接Nexus，Jfrog，支持黑白名单配置管理、卡位管理及制品检测，降低企业的成本和风险。

南星-云原生容器安全

南星可提供容器镜像管理，通过极低的接入成本、对镜像基础组件识别和容器镜像应用检测，来持续降低交付安全风险。

赤箭-许可证合规管理

赤箭会自动识别开源组件协议，来降低许可证侵权风险。目前已覆盖3000+许可证类型，可做到对精准识别及合规风险快速管理。

贯众-漏洞情报预警

贯众覆盖超6w+主流组件，并已全球首发多个0day预警，漏洞预警已达分钟级，从容应对安全风险。

静态代码扫描（SAST）