OpenCloudOS SIG-security(安全SIG)安全SIG涵盖OpenCloudOS 项目的横向安全计划,致力于打造一个集系统加固、配置安全、监控报警、异常检测、安全审计等一系列功能的安全平台,包括安全漏洞管理、安全特性和组件开发、跨领域安全文档编辑和安全社区管理。安全SIG专注于提高OpenCloudOS项目的所有组件的安全性,并作为OpenCloudOS安全的公共关系联络点。
安全SIG涵盖OpenCloudOS 项目的横向安全计划,致力于打造一个集系统加固、配置安全、监控报警、异常检测、安全审计等一系列功能的安全平台,包括安全漏洞管理、 安全特性和组件开发、跨领域安全文档编辑和安全社区管理。 安全SIG专注于提高OpenCloudOS项目的所有组件的安全性,并作为OpenCloudOS安全的公共关系联络点。 具体表现为:
OpenCloudOS社区非常重视社区版本的安全性,安全SIG与安全应急响应工作组提供漏洞生命周期维护和跟进,对已发布漏洞进行实时收集、修补和下游推送。 同时,我们非常欢迎外界安全研究人员主动对OpenCloudOS社区进行漏洞挖掘,并提交疑似安全漏洞。
安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。安全SIG负责管理经常性的安全审计并跟踪问题, 包括协调其它SIG执行审计并发布结果,与受影响的SIG跟踪问题并帮助协调解决方案。
在内核层提供安全缓解机制并提供相关模块的运营,包括
建立全面的集CPU、网络、文件、进程等指标为一体的安全监控平台,为检测系统内异常行为安全工具提供规范的获取接口,并提供进程溯源、进程、文件和网络处置的能力,供上层安全工具使用。 此外,基于系统层提供的能力,开发安全工具集,与OpenCloudOS配套提供安全能力。可具备的能力包括:
编写和维护跨领域的安全文档,例如加固指南和安全基线。寻找和协调其他sig中的专家,为文档提供信息。主要文档类型包括:
详见《安全小组章程》
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。