是不是邮件被拦截了?似乎没有被收录在优秀项目推荐项目列表里 重发一下 wangl29@chinatelecom.cn 发件人: wuksh 发送时间: 2023-10-12 12:40 收件人: tc@openeuler.org 抄送: zhujianwei7@huawei.com ; mawei@uniontech.com ; wangl29@chinatelecom.cn ; duyiwei@kylinos.cn ; jiangst12@chinatelecom.cn ; xushiz@chinatelecom.cn ; zhengwenm@chinatelecom.cn 主题: openEuler 2023 年度优秀项目推荐】openEuler Security-Committee SIG 创新项目CVE-ea
openEuler社区技术委员会: 各位好! CVE-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞,提高系统安全性和稳定性。CVE-ease是天翼云自主创新项目,已在欧拉社区持续成长一年有余。在欧拉社区技术委员会和所有开发者的共同努力下,CVE-ease项目不断发展,已在多个项目得到了部署,大大压缩系统CVE漏洞信息获取时效,有效提升操作系统安全漏洞感知、修复体验。目前,CVE-ease已集成进入欧拉系统23.09版本。以下是该项目的推荐信息: 项目名称: CVE-ease 应用场景: 操作系统安全漏洞感知、管理和修复 仓库地址 : https://gitee.com/openeuler/cve-ease 推荐人: 本次CVE-ease项目联名以下社区参与者推荐评选 openEuler 年度技术创新项目。 朱健伟, zhujianwei7@huawei.com ,@zhujianwei001 马威, mawei@uniontech.com ,@movie0125 王麟, wangl29@chinatelecom.cn , @ wonleing 杜奕威, duyiwei@kylinos.cn , @duyiwei7w 项目介绍: 简介:CVE-ease是天翼云自主创新开发的一个专注于CVE信息的平台,它搜集了多个安全平台发布的各种CVE信息,并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容,包括漏洞描述、影响范围、修复建议等,并根据自己的系统情况选择合适的修复方案。 CVE-ease的结构和应用场景如下: 项目亮点: CVE-ease为天翼云与欧拉社区联创项目,为欧拉社区首个针对欧拉系统的CVE追踪播报感知工具 已 集成进入欧拉系统23.09 ,助力欧拉系统实现安全管理; 在CTyun内部多个项目落地,有效提升了CVE漏洞管理、处置能力; 开源欧拉社区后,多个外部项目部署,反响优秀; 将CVE感知时间从 2d+压缩到10min以内 ,使得CVE处置时效大大提升; 已经在 openEuler summit 、 openEuler 开发者大会、 openEuler meetup 等多个会议、活动上分享交流; 演进过程中累计提交pr 100+,多个外部贡献者参与pr提交。 技术创新: 支持NVD、欧拉社区等披露的CVE信息实时感知、追踪和播报,内置CVE修复多种功能; 支持多种方式安装,部署快捷,开箱即用,模块化开发,扩展性强,易于二次开发。 涵盖欧拉社区、NVD的CVE信息和CVRF修复公告,实现快捷的CVE感知修复; 已提交专利 3 篇(近一年2篇),软件著作权通过 1 篇; 多样化、多策略的CVE推送,包括不限于邮箱、企业微信、微信等。 后续规划: 1.感知功能加强 进一步提升CVE-ease感知能力和效率,支持更多CVE披露平台和关键rpm包源码社区。 2.CVE分析功能优化 支持对多样部署环境中系统存在的CVE漏洞进行分析,丰富现有CVE统计功能。 3.内核特性集成 充分集成欧拉系统内核特性,提升CVE-ease安全管控能力。 4.部署方式进一步简化 在现有部署方式的基础上,进一步简化部署方式,支持集群部署。 5.CVE修复能力加强 提供欧拉系统CVE漏洞一键修复方式。 6.插件支持和可视化 提供可视化功能,提升漏洞感知体验,提供dnf插件边界CVE处置。
吴开顺 wuksh@chinatelecom.cn