openEuler社区技术委员会： 各位好！ CVE-ease 平台旨在帮助用户快速了解和应对系统中存在的漏洞，提高系统安全性和稳定性。CVE-ease是天翼云自主创新项目，已在欧拉社区持续成长一年有余。在欧拉社区技术委员会和所有开发者的共同努力下，CVE-ease项目不断发展，已在多个项目得到了部署，大大压缩系统CVE漏洞信息获取时效，有效提升操作系统安全漏洞感知、修复体验。目前，CVE-ease已集成进入欧拉系统23.09版本。以下是该项目的推荐信息： 项目名称： CVE-ease 应用场景： 操作系统安全漏洞感知、管理和修复 仓库地址 ： https://gitee.com/openeuler/cve-ease 推荐人： 本次CVE-ease项目联名以下社区参与者推荐评选 openEuler 年度技术创新项目。 朱健伟， zhujianwei7@huawei.com ,@zhujianwei001 马威， mawei@uniontech.com ,@movie0125 王麟， wangl29@chinatelecom.cn ， @ wonleing 杜奕威， duyiwei@kylinos.cn ， @duyiwei7w 项目介绍： 简介：CVE-ease是天翼云自主创新开发的一个专注于CVE信息的平台，它搜集了多个安全平台发布的各种CVE信息，并通过邮件、微信、钉钉等多种渠道及时通知用户。用户可以通过cve-ease平台查看CVE信息的详细内容，包括漏洞描述、影响范围、修复建议等，并根据自己的系统情况选择合适的修复方案。 CVE-ease的结构和应用场景如下： 项目亮点： CVE-ease为天翼云与欧拉社区联创项目，为欧拉社区首个针对欧拉系统的CVE追踪播报感知工具 已 集成进入欧拉系统23.09 ，助力欧拉系统实现安全管理； 在CTyun内部多个项目落地，有效提升了CVE漏洞管理、处置能力； 开源欧拉社区后，多个外部项目部署，反响优秀； 将CVE感知时间从 2d+压缩到10min以内 ，使得CVE处置时效大大提升； 已经在 openEuler summit 、 openEuler 开发者大会、 openEuler meetup 等多个会议、活动上分享交流； 演进过程中累计提交pr 100+，多个外部贡献者参与pr提交。 技术创新： 支持NVD、欧拉社区等披露的CVE信息实时感知、追踪和播报，内置CVE修复多种功能； 支持多种方式安装，部署快捷，开箱即用，模块化开发，扩展性强，易于二次开发。 涵盖欧拉社区、NVD的CVE信息和CVRF修复公告，实现快捷的CVE感知修复； 已提交专利 3 篇（近一年2篇），软件著作权通过 1 篇； 多样化、多策略的CVE推送，包括不限于邮箱、企业微信、微信等。 后续规划： 1.感知功能加强 进一步提升CVE-ease感知能力和效率，支持更多CVE披露平台和关键rpm包源码社区。 2.CVE分析功能优化 支持对多样部署环境中系统存在的CVE漏洞进行分析，丰富现有CVE统计功能。 3.内核特性集成 充分集成欧拉系统内核特性，提升CVE-ease安全管控能力。 4.部署方式进一步简化 在现有部署方式的基础上，进一步简化部署方式，支持集群部署。 5.CVE修复能力加强 提供欧拉系统CVE漏洞一键修复方式。 6.插件支持和可视化 提供可视化功能，提升漏洞感知体验，提供dnf插件边界CVE处置。

吴开顺 wuksh@chinatelecom.cn