墨菲安全

“切面融合智能，构建新一代网安基建”见解论坛，即将在9月5日下午隆重举办。

墨菲安全作为安全平行切面联盟成员之一，凭借“基于切面技术的软件供应链安全”的产品特色和创新实践，入选首批“切面联盟技术合作伙伴计划”，成为切面联盟唯一一家在软件供应链安全领域的合作伙伴。

墨菲安全创始人兼CEO章华鹏受邀参与本次沙龙，并将分享墨菲安全在头部互联网、金融、运营商等行业企业的软件供应链安全实践，包括普遍的痛点问题、应对方案。

墨菲安全结合过去服务和交流过的300多家企业的经验教训，同时联合国内十多家已经在开源软件安全治理方面初见成效的企业，整理出来这个最佳实践，希望能够帮助更多的企业高效的开展开源软件供应链安全治理工作，尽量少踩坑。

从信息和通信技术 (ICT) 供应链风险管理（SCRM）工作组的一些关键时间线的关键事件来分析一下美国ICT供应链安全的发展情况。

背景开源软件安全威胁是近几年企业安全面临的主要威胁，也是企业应用安全方向讨论的热门话题，但是由于是新的需求新

展望未来，墨菲安全致力于在网络安全领域，尤其是供应链安全方向的深耕细作。我们的目标是为企业提供易用、专业且创新的软件开发安全解决方案，成为行业中最懂用户需求、产品最佳用的安全服务供应商。

欧盟议会和理事会就《网络弹性法案》达成协议，旨在提高数字产品的网络安全，强制要求制造商为所有硬件和软件提供持续安全更新，增强消费者和企业安全。该法案受到一些批评，指其某些提议可能带来新的安全威胁。

2023年，约有 78% 的公司使用开源软件，90%的云平台以及区块链项目使用了开源组件进行构建。随着开源软件的广泛使用以及软件供应链安全治理困难，勒索组织有针对性的攻击关键供应商，进而勒索软件供应链下游拥有敏感数据、能够支付高额赎金的组织

10 月 13 日墨菲安全作为 OSCS 社区创始成员，在中关村创业大街举办了第二届 OSCS软件供应链安全

10月13日下午2时，本次论坛将邀请来自银行、证券、行业监管有丰富经验的技术专家围绕金融行业在软件供应链安全建设方面的实践展开，深入分享金融行业在软件供应链安全的需求痛点及建设实践经验，并在与会嘉宾之间展开深入的探讨交流，共同学习和进步。

10月13日，金融行业软件供应链安全治理闭门研讨沙龙，分享如何应对金融行业开展开源软件供应链安全治理时普遍会遇到的六大关键挑战

伴随着全球化和数字化的不断推进，软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降

在此之前的几年，我一直在百度、贝壳主要负责企业的甲方安全建设，多数时候是直接以防守方的角色参与其中。今年，从过去的一周来看，整体活跃程度是要比往年更热烈的。

将 MurphySec 代码安全检测工具集成到 GitLab-CI 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

将 MurphySec 代码安全检测工具集成到 GitHub Action 中，可对每一次代码更新实时进行安全漏洞检测，并快速修复这些安全漏洞

万字长文：和超过 180家各行业企业的安全负责人和一线工程师们一起交流关于企业软件供应链治理问题过程的一些收获，把大家讨论和关心的共性问题做一些总结和提炼，然后也结合在软件供应链产品上的一些思考，分享给大家

墨菲安全入选开放原子开源基金会-开源安全委员会成员单位。基于OSCS社区与产品服务提供各项能力，并将SCA工具和相关插件开源，在社区中共享。积极参与开源安全标准的改进与制定，推动标准的落地，支撑产业合作落地。

近日，2023中国能源网络与信息安全技术交流会在北京召开，墨菲安全应邀参加本次大会。本次会议主题为“提升网络

你有反馈，我们安排！