2022-09-07

会议主题：安全委员会&安全技术sig例会

会议链接：https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09

主持人：统信-魏东

与会人：中科微澜-闫志全、毛晨曦、天翼云-游益锋、天翼云-曾昊、天翼云-吴开顺、华为-颜小兵、华为-魏刚、麒麟软件-崔雷，统信-曹佩庆

会议议题：

1、社区漏洞感知情况汇报-闫志全

- 拒绝漏洞分析（qtwebengine，sqlite3，cve-2022-36033重复提单需要分析）

2. 国密全栈开发的里程碑以及统信参与合作开发- 统信-曹佩庆

- 线下拉群沟通

3. 继续讨论社区CVE推送方案 -- 魏刚

- CVRF是否可以用来覆盖不受影响的漏洞（官网已有的CVRF目录，发布SA的CVRF）

不适合

- 是否可以参考CVE-MITRE和NVD给出全量CVE下载的途径

CVE-MITRE还是使用CVRF来描述所有CVE，但不存在不受影响的情况

我们可以考虑使用一个特定格式来做（根据调查结果下次继续讨论-刘金刚）

- 如何通知OSV更新严重CVE

天翼云：8分以上定义为严重

4. 天翼云CVE播报工具（ease） -- 天翼云-游益锋

- 分享ease功能

- 讨论如何判断软件包是否包含cve

TODO：

1. CVE-2022-36033 重复提单需要分析 ---华为-颜小兵

2. 调研CVE社区推送方案，根据方案结果，继续讨论-- 刘金刚

3. 去TC 汇报天翼云CVE播报工具（ease），初步计划引入安全技术sig--天翼云-游益锋

下次会议时间：9/21，主持人：刘金刚

------------------ Original ------------------

From: "openEuler conference"<public@openeuler.org>;

Date: Mon, Sep 5, 2022 06:23 PM

To: "openeuler-security"<openeuler-security@openeuler.org>; "dev@openeuler.org"<dev@openeuler.org>;

Subject: [Dev] 安全委员会&安全技术sig例会

您好！

security-committee SIG 邀请您参加 2022-09-07 16:00 召开的Zoom会议(自动录制)

会议主题：安全委员会&安全技术sig例会

会议内容：
安全委员会&安全技术sig例会

会议链接：https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09

会议纪要：https://etherpad.openeuler.org/p/security-committee-meetings

温馨提醒：建议接入会议后修改参会人的姓名，也可以使用您在gitee.com的ID

更多资讯尽在：https://openeuler.org/zh/

Hello!

openEuler security-committee SIG invites you to attend the Zoom conference(auto recording) will be held at 2022-09-07 16:00,

The subject of the conference is 安全委员会&安全技术sig例会,

Summary:
安全委员会&安全技术sig例会

You can join the meeting at https://us06web.zoom.us/j/89679791902?pwd=aDBhYnU2ajYvTFJEdmVDd0dGOEhqZz09.

Add topics at https://etherpad.openeuler.org/p/security-committee-meetings.

Note: You are advised to change the participant name after joining the conference or use your ID at gitee.com.

More information: https://openeuler.org/en/

_______________________________________________
Dev mailing list -- dev@openeuler.org
To unsubscribe send an email to dev-leave@openeuler.org