我认为SACVE呈现逻辑以用户体验为准,大家满意就好。

 

也支持openEuler使用CVRF格式,开放社区使用开放标准。

 

 

From: Yanxiaobing [mailto:yanxiaobing@huawei.com]
Sent: Saturday, June 20, 2020 12:00 PM
To: dev@openeuler.org
Cc: tc@openeuler.org
Subject: [Tc]
关于 openEuler 社区官网 SA CVE 的优化需求

 

Sa部分】

前期有客户反馈我们升级包下载没有归类,不方便找出哪些是需要下载的。

 

a) 建议按版本,源码、架构(X86_64 , aarch64)归类不同的升级包

版本1

    SRPM

        XXXX

    ARM

        XXXX

    X86

        XXXX

版本2

    SRPM

        XXXX

    ARM

        XXXX

    X86

        XXXX

b) 建议将安全公告分 Overview Update packages 两个tab页面呈现

 

CVE部分】

a)       汇总页面将 CVSS 分数 修改为 严重等级

b)      严重等级 调整到 “概要”列 之后

c)       对应CVSS V2 打分的CVE ,页面要显示 CVSS V2 向量列表

d)      CVE详情里面增加建议增加关联issue的链接

 

 

【第三方订阅接口】

OSV 厂商需要有个渠道获取openEuler CVE SA 信息,建议 RSS订阅的方式推送数据,建议数据格式CVRF

 

 

 

Best Regards

颜小兵 18667033283