背景

近年来软件供应链安全风险涌现，无论是 Fastjson 、 Log4j 等基础组件的 0day，来源于开源的风险事件不断上升，对于研发以及安全同学来说，都是在不断的摸索建立有效的预防及解决机制，公开课将以风险治理为最终目标、以SBOM作为治理载体和依据、以生态和包管理器作为切入点，从技术层面进行深度剖析。

公开课详情

本期公开课由墨菲安全软件工程师王龙腾主讲，以 murphysec 开源项目为背景，为大家介绍软件供应链安全当前风险及参透 Java 的依赖管理，快速生成项目 SBOM。公开课将从以下几个方面展开：

1、供应链安全 node-ipc，log4j2 等事件与我们息息相关；

2、讲述 Java 主流包管理和依赖管理/生态: Maven 、 Gradle 的价值及区别；

3、Java 依赖管理、协调方式及研发如何使用、配置 Java 包管理工具 ；

4、murphysec CLI 使用教程及演示；

5、SBOM 清单的生成原理以及方法。

通过本期公开课你将对我们常用的 Maven 以及它的价值有一个全新的了解，如果你对 murphysec 项目感兴趣的话欢迎参与项目贡献。

项目地址：

报名公开课

直播间内还准备了惊喜礼包，欢迎各位感兴趣的同学扫码报名，预约直播间！

报名公开课：

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司，核心团队来自 百度 、 华为 、乌云等企业，公司为客户提供完整的软件供应链安全管理平台，围绕SBOM提供软件全生命周期的安全管理，平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品，为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通，包括IDE、gitlab、bitbuck、jenkins、harbor、nexus等数十种工具无缝集成。

进入官网：