2022-10-12 16:00~17:30 会议主题：安全委员会&安全技术sig例会 主持人：魏刚 与会人：华为-魏刚、天翼云-游益锋，天翼云-吴开顺，天翼云-曾昊，天翼云-刘工，麒麟软件-崔雷，统信-魏东，华为-颜小兵，suse-毛晨曦，华为-朱健伟，中科微澜-闫志全，麒麟软件-杨昭，xu

会议议题： 1、社区漏洞感知情况汇报 - 闫志全 • 9/8至今提交漏洞240余条，全部满足感知24小时的时效要求，误报11条，误报率4.6%。

2、社区漏洞修复情况汇报 - 颜小兵 • 9月份发布了安全公告 105个，公告修复的漏洞256个，公告不受影响的漏洞396个。

3、关于suse加入受限披露邮件列表的申请评审 - 魏刚 • 安全委员会全员通过。欢迎suse加入受限披露邮件列表（即发行商列表）。

4、收集OSV对于社区CVE推送和通知处理流程的需求 - 魏刚 • 收集内容：收集各个具体业务场景中CVE处理流程上的不足 • 收集方式：安全委员会代码仓issue vs 白板？创建issue，纪要发送。 • **请各OSV及用户将您的反馈意见在10/23前以评论的形式反馈到以下链接所代表的issue中** • https://gitee.com/openeuler/security-committee/issues/I5VE2C

5、讨论安全委员会运作规范- 魏刚 • 重新讨论了9月跟TC初步汇报过的内容，暂时没有进一步的修改建议。 • 遗留问题：将新的运作规范内容合入安全委员会gitee仓的已有文档，提交PR供大家评审。-- 魏刚，下次例会前

6、其它： • 麒麟软件杨昭代表rancher sig反馈希望社区基础设施提供容器镜像CVE扫描能力。已将此需求合入上述OSV需求收集结果。

下次会议时间10.26, 主持人：谈静国