研发说：安全是软件开发的生命线

一、研发说：安全是软件开发的生命线

昨天群里大家聊天，讨论用友中勒索病毒的事情。有位同学发出了收到的公司关于使用用友相关的邮件通知。

同时他也也发出了一句话：安全是软件开发的生命线。很多人表示这句话厉害厉害厉害。

但是你是否也有这样的疑问——这句话只有安全同学才可以说出来吧。

 反转，该同学的的确确是一名研发同学。所以说，研发同样在重视着开发安全。

二、研发为什么需要重视安全开发

用友作为企业软件供应商，是典型的供应链安全，企业需要更加重视相关能力。那么作为研发同学敲代码实现功能，是否需要关注代码安全呢？公司有安全角色把关，研发只需要把功能实现就ok了，我相信这是大部分研发同学的观点。欢迎评论区留下你观点认可扣 0 ，不认可扣 1 吧

研发平时使用开源代码习以为常，随着开源代码的比例逐渐升高，开源风险也随之而来。在使用开源代码的时候是否有考虑它是否安全呢？解决安全问题左移一定是安全开发流程的重要趋势。所以 DevSecOps 的理念应运而生，将安全防护流程融入传统的 DevOps 流程中。

三、使用墨菲安全的开源工具帮您快速检测代码安全

这款插件可以在代码编写阶段检测，识别项目中存在哪些安全风险的组件并进行快速修复，为帮助每一个开发者都能更安全的使用开源代码，核心引擎已开源，欢迎广大开发者使用！

开源地址：https://github.com/murphysecurity/murphysec

产品官网：https://murphysec.com

IDE 插件：欢迎在 Jetbrains IDE 插件市场搜索 “murphysec” 安装检测插件，一键检测一键修复～

 CLI 工具：

控制台详情：

【关于墨菲安全】

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等，丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业，拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

【关于墨菲安全实验室】

墨菲安全实验室是墨菲未来科技旗下的安全研究团队，专注于软件供应链安全相关领域的技术研究，关注的方向包括：开源软件安全、程序分析、威胁情报分析、企业安全治理等。