会议主题：安全委员会&安全技术sig例会 会议时间：2022-8-10 16:00-17:30 主持人：魏刚 与会人：华为-魏刚、统信-魏东、天翼云-游益锋、天翼云-曾昊、天翼云-吴开顺、华为-刘金刚、毛晨曦、华为-谈静国、麒麟软件-崔雷、麒麟信安-石勇、统信-曹佩庆、华为-朱健伟 会议纪要： 0.遗留问题闭环情况 无 1.漏洞感知进展   闫志全 采用只匹配软件仓名字增加不确定性的匹配方式后，漏洞感知时效普遍缩短到了24h以内。 2.8月tc线下会议安全相关议题材料讨论 魏刚 讨论中天翼云游益锋提出如下两点建议： a. 建议社区推动软件包changelog撰写规范的CVE信息，https://gitee.com/src-openeuler/nodejs/issues/I5JAUS?from=project-issue https://gitee.com/src-openeuler/openjdk-1.8.0/issues/I5KAYW b. 建议社区打造CVE推送工具，及时通知OSV更新严重CVE 作为遗留问题在后续例会中跟踪 下次会议时间8/24, 主持人：崔雷