写点什么

技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM 清单

作者:墨菲安全
  • 2022-11-18
    北京
  • 本文字数:511 字

    阅读完需:约 2 分钟

技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM清单

背景

近年来软件供应链安全风险涌现,无论是 Fastjson、Log4j 等基础组件的 0day,来源于开源的风险事件不断上升,对于研发以及安全同学来说,都是在不断的摸索建立有效的预防及解决机制,公开课将以风险治理为最终目标、以 SBOM 作为治理载体和依据、以生态和包管理器作为切入点,从技术层面进行深度剖析。

公开课详情

本期公开课由墨菲安全软件工程师王龙腾主讲,以 murphysec 开源项目为背景,为大家介绍软件供应链安全当前风险及参透 Java 的依赖管理,快速生成项目 SBOM。公开课将从以下几个方面展开:


1、供应链安全 node-ipc,log4j2 等事件与我们息息相关;


2、讲述 Java 主流包管理和依赖管理/生态: Maven、Gradle 的价值及区别;


3、Java 依赖管理、协调方式及研发如何使用、配置 Java 包管理工具 ;


4、murphysec CLI 使用教程及演示;


5、SBOM 清单的生成原理以及方法。


通过本期公开课你将对我们常用的 Maven 以及它的价值有一个全新的了解,如果你对 murphysec 项目感兴趣的话欢迎参与项目贡献。


项目地址:https://github.com/murphysecurity/murphysec

报名公开课

直播间内还准备了惊喜礼包,欢迎各位感兴趣的同学扫码报名,预约直播间!


报名公开课: https://meeting.tencent.com/dw/8WuyvfesPLb4



发布于: 刚刚阅读数: 3
用户头像

墨菲安全

关注

还未添加个人签名 2022-03-23 加入

还未添加个人简介

评论

发布
暂无评论
技术公开课|深度剖析 Java 的依赖管理,快速生成项目 SBOM清单_Java_墨菲安全_InfoQ写作社区