新建委员会申请

English | 简体中文

说明：本SIG的Charter内容遵循openEuler章程 README中描述的约定，使用SIG-governance中概述的角色和组织管理。

SIG组工作目标和范围

openEuler安全委员会（SC）是负责接收和响应openEuler产品安全问题报告、提供社区安全指导，开展安全治理的组织。它的使命是：为openEuler用户提供最安全的产品和开发环境。

• 协助漏洞修复：确保及时修复已知漏洞。通过为软件包Maintainer们提供补丁帮助，帮助用户系统在成为攻击受害者之前进行漏洞修复，包括提供相关漏洞检测和修复工具。
• 响应安全问题：响应上报的安全问题，跟踪安全问题的处理进展，并遵循安全问题披露策略对安全问题在社区内进行披露和公告。
• 安全编码规则：防止漏洞被写入是安全团队的目标。安全团队会努力创建文档或开发工具来帮助开发团队避免软件开发过程中的常见陷阱。安全团队还会尝试回答在开发和使用过程中遇到的任何问题。
• 参与代码审核：安全团队希望能够通过代码审核帮助团队提前发现代码中的漏洞。

该SIG管理的repository及描述

• 项目名称：安全
  • 交付件形式：
  • repository名称：security

跨领域和面向全社区的流程

1、开发者：openEuler社区的安全问题处理和披露流程

2、消费者：关于如何上报安全问题，如何获取安全补丁等安全相关事宜