murphysec icon indicating copy to clipboard operation
murphysec copied to clipboard

Published 20 hours ago verified publisher icon murphysecurity

Metadata

An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。

Results 20 murphysec issues
Sort by recently updated
recently updated
newest added

扫描的非真实依赖版本

2 comment

项目使用dependencyManagement统一管理版本号,但扫描的时候仍然会将其他依赖包的其它版本扫描出来,最典型的就是fastjson扫描出来6个版本,但实际使用的版本1.2.83

sunstarsss avatar sunstarsss

希望能输出全量的项目依赖信息

2 comment

有个小小的建议,希望增加一个参数,能直接在本地输出扫描项目全量的SBOM。感谢

l0ners avatar l0ners

good first issue

安全检测结果的提示不准确

5 comment

依赖配置如下,已经排除了protobuf-java,但是检测的结果还是提示有这个版本的jar包的漏洞 io.nats java-nats-streaming 2.2.3 com.google.protobuf protobuf-java 检测结果如下: ![image](https://user-images.githubusercontent.com/17798088/163585380-866609b1-2f86-490b-a4f3-dbe63810eba6.png)

wangliguokaka avatar wangliguokaka

enhancement
good first issue

建议按照优先级从高到低将漏洞进行排序

2 comment

![idea64_CpQSQbRbsO](https://user-images.githubusercontent.com/46893436/163411454-7b4c88e0-7fb1-47ed-9611-2f0d50c89601.png)

xuxiaowei-com-cn avatar xuxiaowei-com-cn

打包方式为 maven-plugin 为maven插件,在生产环境中不使用,请勿扫描

1 comment

![image](https://user-images.githubusercontent.com/46893436/161234318-5999e5c5-9b49-488e-84a8-8afbbd6dd5b2.png)

xuxiaowei-com-cn avatar xuxiaowei-com-cn

enhancement

gitlab支持么?

2 comment

后续有计划支持gitlab么?

noshenxian avatar noshenxian

:bomb: `Bug`: Badge总是显示不出来

1 comment

### What Happened? https://github.com/jiangxincode/ApkToolBoxGUI?tab=readme-ov-file 墨菲的Badge图标大概率显示不出来,其它厂商的都可以正常显示。 ### How to Reproduce? _No response_ ### Anything else _No response_ ### Murphysec Version / Ide Plugin Version _No response_

jiangxincode avatar jiangxincode

bug

:bomb: `Bug`: Github Actions集成后执行失败

1 comment

### What Happened? 当前执行概率性失败,怀疑主要是墨菲官网的网络问题导致: 1:https://github.com/jiangxincode/ApkToolBoxGUI/actions/runs/7627833731 2:https://github.com/jiangxincode/ApkToolBoxGUI/actions/runs/7627678224 ### How to Reproduce? _No response_ ### Anything else _No response_ ### Murphysec Version / Ide Plugin Version _No response_

jiangxincode avatar jiangxincode

bug

:bomb: `Bug`: git提交的时候,取消MurphySec Scan,下次git再提交,仍然选中状态

2 comment

### What Happened? ![image](https://github.com/murphysecurity/murphysec/assets/7835563/1909da0c-59e8-4aff-99ff-a9fbc336b52a) git提交的时候,取消MurphySec Scan,下次git再提交,MurphySec Scan仍然选中状态。 一此代码安全分析比较耗时,建议修复一下。 ### How to Reproduce? _No response_ ### Anything else _No response_ ### Murphysec Version / Ide Plugin Version Murphysec version 3.0.6 IDE...

chenxk avatar chenxk

bug

Jenkins集成的文档怎么没有了?:open_book: `Docs`:

3 comment

### What should be changed? 看介绍不是支持Jenkins的CI集成么? 根据说明介绍中的链接到官网中 没有这块儿的说明介绍了。 ### Please read the documents below. - [X] I've read the document [Creating a Documentation for Murphysec](https://www.murphysec.com/docs/quick-start/setup/)

WinJayX avatar WinJayX

Metadata

1.6k
Stars
167
Forks
Watchers

Owner

verified publisher icon murphysecurity

Metadata

An open source tool focused on software supply chain security. 墨菲安全专注于软件供应链安全,具备专业的软件成分分析(SCA)、漏洞检测、专业漏洞库。

Back