2023-3-15：

会议主题：安全委员会&安全技术sig例会

会议链接： https://us06web.zoom.us/j/89863869180?pwd=UkdGUm5MMmp2bjh1VnBHYmtUVkdtQT09

主持人： 毛晨曦

与会人： 毛晨曦、 麒麟软件-崔雷 、中科微澜-闫志全 、华为-颜小兵 、魏刚、张理、桂耀

会议议题：

1、openEuler安全配置规范打样稿第二次评议及第一次评议遗留问题讨论闭环 -- 桂耀

名称定义修改：Intial xxxx --->; initial deployment

文档格式：仍然建议以md格式文档开发

规范目录结构：CIS目录基本完整，各个Linux发行商目录基本相同，可以作为规范

需要编写规则文件，以md格式以方便阅读，若规范与当前存在yaml文件一致，则不需要额外开发yaml文件。

若为新规则，则需要生成新的yaml文件。社区已经包含3000+ yaml文件，不需要额外开发。

md文件如何匹配3000+yaml文件？

× 创建对应openEuler目录，选择对应目录，通过创建md规则，生成yaml文件到对应目录。

yaml文件如何指导机器使用？

× 将yaml文件编译成data文件，通过命令行显示调用，检查当前系统是否符合规范。

md文件规则是对应specific的文件，如果对应某软件的规则，则有可能要增加文件。

× 编号可以在大版本发布时重构

2、社区漏洞感知情况汇报 ― 闫志全

汇报了openEuler漏洞感知整体情况，时效性，漏报分析等。

12小时内时效：98.6%

3、提名马威加入安全委员会，魏东退出安全委员会 - 魏 东

安全部马威协调，魏东会继续参与安全委员会，同意马威接替职责，作为候补委员，为期三个月。

4、开源社区安全成熟度模型二期介绍 - 华为张理

希望在社区立项

模型优化

优化benchmark

指南工具咨询服务

诉求：基金会出资（知识产权回馈社区）

可能需要在基金会下的安全委员会（工作组）进行沟通。

5. openEuler开发者峰会安全相关问题申报

下次会议时间3月29日

主持人： 颜小兵 遗留问题：