security SIG
致力于提升CANN开源社区的网络安全质量与竞争力,并持续做好应急响应。
工作目标
- 漏洞响应:制定CANN社区漏洞处理流程,响应上报CANN相关的安全问题,跟踪安全问题的处理,并基于披露策略发布SA和CVE。
- 协助漏洞修复:技术SIG Maintainer对漏洞修复负责,安全SIG可以协助Maintainer开展漏洞分析、评估和修复建议等工作,包括提供相关漏洞检测工具。
- 构建社区安全能力:结合业界和社区的优秀实践,制定CANN社区安全设计和安全编码等规范和指导;通过培训和研讨等多种方式分享安全规范,协助SIG和开发团队构建安全能力。
- 提供安全工具解决方案:和基础设施团队一起,在社区基础设施上构建安全领域的工具解决方案,帮助开发团队避免软件开发过程中的常见陷阱。
成员
Maintainer列表
- 蔡兴@Xing_Cai, xing.cai@huawei.com
- 王蕾@AlleyWang, wanglei391@huawei.com
- 胡占锋@HZFeng, huzhanfeng@huawei.com
Committer列表
- 江起明@cage_jiang, jiang.qiming@hisilicon.com
- 李涛@charly_litao, charly.litao@huawei.com
- 周奇龙@zhou-qilong, zhouqilong2@huawei.com
- 王龙@wanglong9, wanglong9@huawei.com
- 汤浩然@tanghaoran7, tanghaoran7@huawei.com
- 宫少博@gongpipi, gongshaobo2@huawei.com
- 何太航@Ezreal007, hetaihang@huawei.com
- 刘志强@JL1234, liuzhiqiang1@huawei.com
- 刘拓@IceT_5, liutuo10@huawei.com
社区运作
会议组织
- 公开的会议时间:北京时间,按需召开,提前一周发布会议通知。
- 会议时间初步定在每月月末周五上午10:00-12:00,遇节假日、紧急事务共同讨论进行调整