转发: 开源安全社区OSCS收录了您的项目apache/brpc-website，检测发现安全风险

[tan zhongyi <zh...@gmail.com>]

Hi， huxiguo，

Please take a look，

Thanks


发件人: 开源社区OSCS <su...@mail.oscs1024.com>
日期: 星期二, 2023年1月10日 17:25
收件人: jerrytan <je...@apache.org>
主题: 开源安全社区OSCS收录了您的项目apache/brpc-website，检测发现安全风险
[https://oscs-1257309290.cos.ap-beijing.myqcloud.com/assets/logo-oscs.png]



tanzhongyi003，您好

我是OSCS社区的安全专家ren_jq，近期我们在GitHub上有关注到开源项目apache/brpc-website，通过OSCS社区提供的安全工具 murphysec 检测发现该项目使用了403个开源组件，关联了10个类型的许可证，存在5安全漏洞及许可证合规相关风险。

所以我创建了一个由社区专家 + 项目贡献者组成的团队，以帮助该项目持续保持安全,目前团队已经邀请到来自社区的3个安全专家(ren_jq,CN-You,claire9910)

发现您是apache/brpc-website项目的贡献者，所以将该项目的详细安全检测报告分享给您，如果您感兴趣， 也可以加入我们团队一起维护项目安全性。
查看详细检测报告<https://sctrack.sendcloud.net/track/click2/eNpFkN1KxDAUhN8l2LtsNjlp_u4UxJcQKelpYle3TUlSShHf3Za9EM7F8M0MB-YdlJGtoZISoY2ULRhurRCd0NwY3lmtreq0ksAKXgTvXKcOE-Bym_u0zgN_-go579XPz37xOAaW8iehBKQUxlh1yLHWpTTy5Xrdto1Na17GvQRkmKarRwxLbeQbpiE08hVaBQDO-ehiiFJFHoITSiNY67htG9B1X86kOGTMaTpLJz0RoZyS6O8lHG8F18woppkj__A4jxaM8xB9DKCUcwC97LluLdjoB_1IFazZ4zcrYR7wntaBzaES-vNLH8t8_AGDqVfV.html>
暂时不关注，选择忽略<https://sctrack.sendcloud.net/track/unsubscribe2.do?p=eNptT8kKwjAU_JeHxzS8l-2lN_9DJKRp6lZS6XIQ8d8NCp48zcYMzEFZ1oaFFkCOtTaK0XuiQA6ZMXjnvA3OaiWX1BCGNtgaKtVcSjdtpcfdNc_zY41lH-8xnbOc5hMIUFoTs7cgUMAQxyVXk9BJttLJFn5mQwKq-r-SzWAw9Ubn1lI3VDoopAqpQ2SK8OkuaZ1juskllz6N09bLklcQz5f4vji-AcKIQI0%3D>
如果按钮无法点击，请复制链接到电脑浏览器打开：https://www.murphysec.com/accept?code=24522299af9fef35f0ee9156c2889084&type=1&from=2&t=1



附 apache/brpc-website 项目的详细检测报告:

・         检测时间：2023-01-10 11:06
・         团队名称：apache/brpc-website的团队
・         团队负责人：ren_jq

检测结果由专业的代码安全检测工具 墨菲安全 提供
墨菲安全是国家信息安全漏洞库（CNNVD）技术支撑单位，并通过ISO9001、ISO27001、CCRC等权威机构认证，目前墨菲安全已被蚂蚁集团、平安、快手、美团等700家企业使用，有超过10000名开发者正在使用
[https://oscs-1257309290.cos.ap-beijing.myqcloud.com/assets/renzheng.png]

[https://oscs-1257309290.cos.ap-beijing.myqcloud.com/assets/security.png]安全风险信息
・         引入开源组件数量：403
・         存在漏洞的组件数量：5
・         墨菲安全专家解读：强烈建议修复的组件共 1 个，如 decode-uri-component，这些组件的漏洞有较大被攻击的风险，建议立刻处理。
[https://oscs-1257309290.cos.ap-beijing.myqcloud.com/assets/license.png]许可证合规风险信息
・         项目中涉及到的许可证类型数量：10
・         高风险许可证类型数量：0
・         墨菲安全专家解读：项目中引入的组件暂未涉及到高风险许可证（如GPL-2.0）。高风险许可证对于使用者存在较为严格的限制和要求，不恰当的使用可能会导致潜在的知识产权合规风险。


OSCS安全社区敬上

祝您工作顺利，生活愉快

OSCS开源安全社区<https://sctrack.sendcloud.net/track/click2/eNpFj8FOBCEQRP-F6I1lGnqaZm76HcYQtmFddYXNwGZijP_uJHswqUOl3rvUiyPGmTVqZT0jzo4hBGuj9cAMMXgfKHpCZ7ocLMQl0g6dO7zXY7vVDA8fZV2_R6pP6ZrkXExb35RWDtEyB9rreYxrf8Tnadq2zbQu3YKbjbSvSWnQ6pQuveyeBW-YjDeL-h_3kCxwyl5IOKV8zODEFgoQkACyy3ery1iTfJpeapZLu2VTy1D651ffr7z-ARUWQTM=.html> - 致力于让每一个开源项目更安全
・         社区白帽子通过提交 OSCS 为开源项目中存在漏洞的组件自动生成的PR
・         贡献者合并白帽子所提交的PR，携手合作修复开源项目的漏洞

墨菲安全<https://sctrack.sendcloud.net/track/click2/eNpFj8tqwzAURP9FtDtF1vsqu_Y7QhDSlRy3TWQjyZgQ8u81ZBGYxTDnbOYkDSgNVFEiLCilJXDnhPDCcgDunbXOeGuUZA0PgvujNzuU8vBT4ryWxD9-c633HspXWAJOmc31QiiRSgkAZ_Y69b60T_U9DNu2sdtal-neMjKcbwOhnJIxXFveRcEtA8MsO5L3uEfraEwQEJPRUY8pc3BoHeaEI0RtX1bDXgP-sZZLwuu8JlZyJ_TxpK8v53_bqULc.html> - 帮助开发者快速提升代码安全
・         10 分钟帮助项目代码安全质量提升 80%
・         提供完整的软件供应链安全管理平台，包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等。
・         全国信息安全标准化技术委员会、信息通信软件供应链安全社区等组织的成员单位，以及国家信息安全漏洞库(CNNVD)技术支撑单位，目前已获得 ISO 9001、ISO 27001 管理体系认证
[https://oscs-1257309290.cos.ap-beijing.myqcloud.com/assets/murphysec-user.png]

[https://sctrack.sendcloud.net/track/open2/eNpFjjkKwzAQRe8iUspitM3IXe4RgtDmrMhBsosQcvcYXARe9d4v_klZ0oa45kwiaW0UgXNSeolABN4hOuvRaiV6GiT40dstKjXcapzXmuFwL629l1CP4RXStYi5XRhnSmtJ5CzjwNkUnr1sUgIKsgLFyP5yA9AFMjEbCOM0JsopOxPthDHmFFHuq56WFtJD9FJzes5rFrUsjH--fD97_gGcVzhf.gif]