Группа интересов по управлению безопасностью (Security Governance, SIG) в проекте openKylin повышает безопасность продуктов сообщества, принимая и отвечая на отчеты о проблемах безопасности продуктов, предоставляя руководство по безопасности для сообщества и проводя мероприятия по управлению безопасностью. Миссия SIG: обеспечить пользователей openKylin самыми безопасными продуктами и гарантиями безопасности.## Цели работы Наши основные цели работы включают пять ключевых целей и одну долгосрочную цель:
- Каждая цель работы и обязанности, как правило, имеют одного ответственного за управление соответствующими работами и планирование направлений развития технологий.
- Все вышеупомянутые мероприятия требуют открытого обсуждения и голосования на технических собраниях SIG (технические собрания могут быть проведены через WeChat mini-program openKylin).## Присоединяйтесь к нам Если вы заинтересованы в наших целях работы (Security Governance, SIG) и готовы взять на себя соответствующие обязанности, сообщество предоставит вам соответствующее вознаграждение в зависимости от ваших вкладов. В зависимости от ваших интересов и способностей, мы предоставим вам соответствующую помощь:
- Члены SIG-maintainers должны обладать следующими навыками по направлению, за которое они отвечают:
- Разработка текущей технической стратегии
- Определение будущего направления развития
- Члены SIG-maintainers должны выполнять следующие обязанности и ответственности:
- Проверка результатов работы по направлению > * Регулярное проведение технических совещаний для планирования и обсуждения направления развития
- Мы проводим ежегодное обновление списка SIG-maintainers для подтверждения их компетентности, чтобы обеспечить нормальную работу SIG по безопасности (Security Governance, SIG). Проверка компетентности maintainer не ограничивается следующими критериями:
- Проверка необходимости направления
- Проверка способности планирования технической стратегии
- Проверка прогресса развития направления
- Проверка качества результатов работы по направлению
- Выбор новых maintainer
- Если вы хотите стать maintainer в SIG по безопасности (Security Governance, SIG), вам нужно выбрать направление, за которое вы будете отвечать, и пройти голосование на техническом совещании. После выполнения всех условий вы будете включены в состав maintainer
- Замена maintainer
- Если вы не можете продолжать работу по каким-либо причинам, вы можете подать заявку на замену и предложить кандидата на замену
Дата создания: 25.10.2022 Поддержка: @luming2(luming@kylinos.cn)
бот управления CVE## Введение: проект CVE manage BOT был создан SIG по управлению безопасностью openKylin, целью которого является автоматизация обработки информации о уязвимостях в сообществе. Дата создания: 25.10.2022 Поддержка: @luming2(luming@kylinos.cn)
Дата создания: 08.11.2022 Поддержка: @advander(gaotong@kylinos.cn)
политика безопасности продуктов openKylin & стандарты выхода уязвимостей## Введение: проект описывает политику безопасности продуктов openKylin и стандарты выхода уязвимостей. Содержимое будет доступно после утверждения сообществом. Дата создания: 21.11.2022 Поддержка: @zhang-zixue(zhangzixue@kylinos.cn)
Дата создания: 25.10.2022 Поддержка: @cn-lwj(liwenjie@kylinos.cn)
⭐️ Attack-Defense-ThinkTank Краткое описание: Проект «Attack-Defense-ThinkTank» основан на обмене опытом по проникновению и защите от атак, а также на обнаружении неизвестных угроз безопасности с точки зрения атакующей стороны. Приглашаем всех специалистов по безопасности присоединиться к проекту и共同发展开源安全互联网.
Дата создания: 2022. 10. 30
Ответственный: @Set3r. Pan(panzhenhua@kylinos. cn)####Разработка и проверка уязвимостей
openkylin-exploit-db
Краткое описание: Репозиторий содержит список проверенных уязвимостей для версий openKylin, а также для других версий. Из-за чувствительности уязвимостей, в репозиторий включаются только открытые уязвимости. Дата создания: 2022. 10. 18
Ответственный: @lastre3et(yangjipeng@kylinos. cn)
Chthonian
Краткое описание: Проект предназначен для обнаружения уязвимостей в openKylin, включая внутренние уязвимости и уязвимости CVE, помогая пользователям openKylin автоматически обнаруживать угрозы. Дата создания: 2022. 10. 18
Ответственный: @song-bang-cheng-jin(songbangchengjin@kylinos. cn)
⭐️ GenMai
Краткое описание: «诊脉» сканирующий фреймворк (genmai), который стремится создать безопасный сканирующий фреймворк, включающий сканирование уязвимостей на хостах и в сети. Дата создания: 2022. 10. 24
Ответственные: @a-alpha(chenxinquan@kylinos. cn), @song-bang-cheng-jin(songbangchengjin@kylinos. cn)
Краткое описание: «诊脉» сканирующий фреймворк (genmai), который стремится создать безопасный сканирующий фреймворк, включающий сканирование уязвимостей на хостах и в сети.#### Процесс разработки безопасности сообщества
openKylin SDL безопасная разработка Описание: Этот проект является основным проектом системы безопасности разработки сообщества, отвечающим за общую планировку и руководство процессом безопасной разработки openKylin SDL. Он также планирует и направляет работу подпроектов, регулярно отслеживает их прогресс и координирует ресурсы подпроектов. Дата создания: 21.10.2022 Менеджер: @kylin-xujian(xujian@kylinos.cn)
openKylin безопасное проектирование Описание: Отвечает за разработку стандартов и процессов безопасного проектирования, а также за разработку инструментов. Включает в себя стандарты безопасного проектирования, вспомогательные инструменты для безопасного проектирования, базу знаний по безопасному проектированию и инструменты платформы для безопасного проектирования. Дата создания: 21.10.2022 Менеджер: @kylin-xujian(xujian@kylinos.cn)
openKylin безопасная разработка Описание: Отвечает за разработку стандартов и процессов безопасной разработки, а также за разработку инструментов. Включает в себя стандарты безопасного кодирования, общие стандарты кодирования, инструменты сканирования безопасности кода и инструменты платформы для безопасной разработки. Дата создания: 21.10.2022 > Менеджер: @kylin-xujian(xujian@kylinos.cn)
openKylin безопасное тестирование Описание: Отвечает за разработку стандартов безопасного тестирования, процессов тестирования и поддержание способностей тестирования. Включает стандарты безопасного тестирования, стратегии безопасного тестирования, процессы безопасного тестирования, базу тестовых случаев безопасности, платформу автоматизации безопасного тестирования и стандарты оценки качества безопасности. Дата создания: 25.11.2022 Менеджер: @wanghongxian(wanghongxian@kylinos.cn)## Участники SIG
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )