智能汽车领域开源软件供应链安全检测工具分享产品需要附上产品安全检测报告,对我规定了一些禁止的漏洞...于是向大学同学咨询了代码安全工具.他给我推荐了两个工具,一个叫snyk,一个叫MurphySecurity。这两个的客户端都试过用过,发现检测结果没有什么区别,不过snyk是英文的,对我有帮助。有些不友好,所以我用了Murphy的工具来测试,并用他们的测试结果来修复和报告。效果还不错,符合甲方爸爸的验收标准,就把这个工具分享给大家吧!相关文档官网:https://www.murphysec.com/文档:https://www.murphysec.com/docs/检测结果检测背景:后来发现他们也有IDE插件,所以我安装了它们,这里给大家分享一下插件的安装过程:安装:IntelliJIDEA->Preferences->plugins->murphysec->install。认证:打开最下方“murphysec”->点击“配置”->“快速认证”跳转到Murphy控制台进行认证->获取Token,点击“Token验证”。结语:最后,我就不贴我修好的图了。一些具体的依赖,公司有内部版本要求,不能随便替换,所以很遗憾,小弟的项目还是有些漏洞,不过经过排查,影响不大,也达到了AcceptanceCriteria。PS:发现这个工具后,先给了领导,因为目前是免费的,而且看了文档,检测是基于pom文件扫描,不涉及代码信息,所以领导问了我们公司合作伙伴安装它(手动狗头)。最后联系了他们的运营,听说近期会上线测试报告功能。我爱我爱我的朋友,他太可爱了,非常感谢分享,也欢迎朋友们分享我们相识的经历??
