Security Review on EdgeGallery Plugins repo

Home Messages Hashtags

Jing Lv #405 Hi All, 针对EdgeGallery R0.9版本计划开放的Plugins 仓库。安全工作组当期已对Plugins仓库代码完成SonarQube扫描，扫描结果见下图：代码质量整体安全可控，未发现Bugs，Vulnerabilities，Security hotspots及code smells，可以按计划开放。在159.138.30.168环境，对Plugins部署容器edgegallery-secondary-ep-controller进行测试过程中，发现问题一个，容器未使用non-root用户运行。 issue单链接https://gitee.com/OSDT/dashboard/programs/114640/issues?issue_id=I1XA0N -- edgegallery-secondary-ep-controller container not run by non-root user。该问题未造成安全漏洞，容器启动用户替换为non-root用户后可以提升平台部署的安全性，建议该问题可以通过R0.9版本发布后进行补丁升级的方式进行修复。今天下午的安全工作组会议将对Plugins仓库当前状态进行评审，欢迎大家参加讨论。吕京 Jing Lu M:+86-18601600840 E: lvjing5@... 网络产品与解决方案云化网络 OSDT Products & Solutions Cloudify Network OSDT
More All Messages By This Member

Join {main@edgegallery.groups.io to automatically receive all group messages.

Home Hashtags About Features Pricing Updates Terms Help Twitter