墨菲安全入选首批“切面联盟技术合作伙伴计划” 墨菲安全 3 months 1 week ago 墨菲安全作为安全平行切面联盟成员之一,凭借“基于切面技术的软件供应链安全”的产品特色和创新实践,入选首批“切面联盟技术合作伙伴计划”,成为切面联盟唯一一家在软件供应链安全领域的合作伙伴。
百度安全沙龙预告 | 与墨菲安全CEO章华鹏共话软件供应链安全! 墨菲安全 5 months 4 weeks ago 墨菲安全创始人兼CEO章华鹏受邀参与本次沙龙,并将分享墨菲安全在头部互联网、金融、运营商等行业企业的软件供应链安全实践,包括普遍的痛点问题、应对方案。
24000字企业开源安全治理最佳实践发布 墨菲安全 6 months 4 weeks ago 墨菲安全结合过去服务和交流过的300多家企业的经验教训,同时联合国内十多家已经在开源软件安全治理方面初见成效的企业,整理出来这个最佳实践,希望能够帮助更多的企业高效的开展开源软件供应链安全治理工作,尽量少踩坑。
剖析美国政府视角下的ICT供应链安全 墨菲安全 8 months ago 从信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。
企业开展开源安全治理必要性及可行性详细分析 墨菲安全 8 months 1 week ago 背景开源软件安全威胁是近几年企业安全面临的主要威胁,也是企业应用安全方向讨论的热门话题,但是由于是新的需求新
墨菲安全在软件供应链安全领域阶段性总结及思考 墨菲安全 10 months 3 weeks ago 展望未来,墨菲安全致力于在网络安全领域,尤其是供应链安全方向的深耕细作。我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案,成为行业中最懂用户需求、产品最佳用的安全服务供应商。
《网络弹性法案》协议达成,欧盟立法进一步临近实施 墨菲安全 11 months 3 weeks ago 欧盟议会和理事会就《网络弹性法案》达成协议,旨在提高数字产品的网络安全,强制要求制造商为所有硬件和软件提供持续安全更新,增强消费者和企业安全。该法案受到一些批评,指其某些提议可能带来新的安全威胁。
软件供应链危机:勒索潮涌,安全治理当务之急 墨菲安全 1 year ago 2023年,约有 78% 的公司使用开源软件,90%的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难,勒索组织有针对性的攻击关键供应商,进而勒索软件供应链下游拥有敏感数据、能够支付高额赎金的组织
墨菲安全第二届 OSCS 软件供应链安全技术论坛金融专场圆满举办 墨菲安全 1 year ago 10 月 13 日墨菲安全作为 OSCS 社区创始成员,在中关村创业大街举办了第二届 OSCS软件供应链安全
第二届 OSCS 软件供应链安全技术论坛-金融专场重磅来袭 墨菲安全 1 year 1 month ago 10月13日下午2时,本次论坛将邀请来自银行、证券、行业监管有丰富经验的技术专家围绕金融行业在软件供应链安全建设方面的实践展开,深入分享金融行业在软件供应链安全的需求痛点及建设实践经验,并在与会嘉宾之间展开深入的探讨交流,共同学习和进步。
金融业开源及软件供应链安全治理六大关键挑战 墨菲安全 1 year 1 month ago 10月13日,金融行业软件供应链安全治理闭门研讨沙龙,分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战
墨菲安全创始人章华鹏受邀参加软件供应链安全创新发展论坛探讨全球软件供应链安全 墨菲安全 1 year 2 months ago 伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降
近期大型攻防演练观感及未来攻防趋势判断 墨菲安全 1 year 3 months ago 在此之前的几年,我一直在百度、贝壳主要负责企业的甲方安全建设,多数时候是直接以防守方的角色参与其中。今年,从过去的一周来看,整体活跃程度是要比往年更热烈的。
GitLab 集成 MurphySec 实时代码安全检测 墨菲安全 1 year 4 months ago 将 MurphySec 代码安全检测工具集成到 GitLab-CI 中,可对每一次代码更新实时进行安全漏洞检测,并快速修复这些安全漏洞
GitHub 集成 MurphySec 实现实时代码安全检测 墨菲安全 1 year 4 months ago 将 MurphySec 代码安全检测工具集成到 GitHub Action 中,可对每一次代码更新实时进行安全漏洞检测,并快速修复这些安全漏洞
CSO们关注的软件供应链安全十个关键问题 墨菲安全 1 year 5 months ago 万字长文:和超过 180家各行业企业的安全负责人和一线工程师们一起交流关于企业软件供应链治理问题过程的一些收获,把大家讨论和关心的共性问题做一些总结和提炼,然后也结合在软件供应链产品上的一些思考,分享给大家
墨菲安全入选开放原子开源基金会-开源安全委员会成员单位 墨菲安全 1 year 5 months ago 墨菲安全入选开放原子开源基金会-开源安全委员会成员单位。基于OSCS社区与产品服务提供各项能力,并将SCA工具和相关插件开源,在社区中共享。积极参与开源安全标准的改进与制定,推动标准的落地,支撑产业合作落地。