Re: 【请阅】9月9日TSC例会纪要
Yang (Gabriel) Yu
上周的纪要,请大家看下,我们晚上TSC会议上也评一下
From: main@edgegallery.groups.io [mailto:main@edgegallery.groups.io]
On Behalf Of Yang (Gabriel) Yu via groups.io
Sent: Wednesday, September 9, 2020 8:20 PM
To: main <main@edgegallery.groups.io>; Zhangbeiyuan <zhangbeiyuan@...>; Chenchuanyu <chenchuanyu@...>; Limingjiang (Rex) <limingjiang@...>; Zhangqingjie <zhangqingjie@...>; Lvjing (Jing Lu) <lvjing5@...>; Pengyu (Perry) <perry.peng@...>
Subject: [EdgeGallery] 【请阅】9月9日TSC例会纪要
Sent: Wednesday, September 9, 2020 8:20 PM
To: main <main@edgegallery.groups.io>; Zhangbeiyuan <zhangbeiyuan@...>; Chenchuanyu <chenchuanyu@...>; Limingjiang (Rex) <limingjiang@...>; Zhangqingjie <zhangqingjie@...>; Lvjing (Jing Lu) <lvjing5@...>; Pengyu (Perry) <perry.peng@...>
Subject: [EdgeGallery] 【请阅】9月9日TSC例会纪要
https://gitee.com/edgegallery/community/blob/master/TSC/Meetings/09-09-2020%20Meeting%20Minutes.md
本次TSC例会重点审视了M1.5代码冻结的风险以及安全规范的评审
TSC members who attended:
- 徐雷(联通 毋涛代表)
- 刘芷若 (信通院)
- 丁韩宇 (中移动)
- 龚永生(九州云 范桂飓代表)
- 刘辉 (紫金山)
- 袁国平 (安恒 李剑锋代表)
- 陈炜 (腾讯 Leo代表)
- 于洋 (华为)
Discussion Items
Milestone 1.5代码冻结风险、计划审视
- 目前代码冻风险可控
- Developer目前特性仅剩用户协议部分
- MECM完成拓扑特性,重构需要在本周完成
- 周一前各个PTL邮件发送M1.5的遵从情况 @张倍源 @陈传雨 @黎明江
- 邮件确认代码冻结的标签 @章清洁
v0.9安全设计规则评审:TSC参会委员一致通过本版本安全规范,意见如下
- 刘辉:建议渗透测试增加密钥/密码加密的破解
- 于洋:1)密码输入框不支持拷贝;2)文件上传提供白名单,验证扩展名
- 李剑锋:安恒提供威胁建模模型
工作组进展
- 集成组进行了离线部署的讲解
- 安全工作组制定了允许的许可证,需要法务确认 @吕京
- 测试用例进行了增补,自动化测试任务构建,测试报告初步模板,OS/VMware测试框架管理分享:明天组织临时会议评估测试风险 @彭育
- sigma设计思路分享、安恒矿山解决方案分享
于洋