Hi all，

  如昨天安全工作组例会上讨论，请各项目PTL组织展开对0.9版本计划交付需求特性的安全设计规则项识别，并完成《安全设计合规测试模板》给出被测API/文件/GUI等信息。

  模板链接：https://gitee.com/edgegallery/community/blob/master/Security%20WG/Security%20Testing/Security%20Design%20Compliance%20Test%20Template.md

  当前计划0.9版本交付特性为(如有遗漏请自行补充)：

l  【AppStore】App应用的测试能力增强

l  【Developer】优化app的构建+测试+发布流程

l  【AppStore/MECM】EdgeGallery生态能力优化

l  【MEP/MECM】ak/sk配置接口

l  【MEP】支持APP服务的心跳

l  【MEP】Provide DNS Configuration capabilities

l  【MEP/MECM】Public Cloud Integration

l  【MECM】Application Managment & Verification

  每个特性请单独维护一个《安全设计合规测试模板》，放存在https://gitee.com/edgegallery/community/tree/master/Security%20WG/Security%20Testing 路径。

  各项目可以在完成模板过程中先上传初稿再进行更新，方便安全工作组同步进行用例实例化工作

  另：

u  代码sonarqube问题清理时间暂定一周，请各项目在8月26前完成sonarqube中 bug和vulnerability的清理。

u  容器镜像三方件漏洞扫描列表配置已转移到https://gitee.com/edgegallery/infra/tree/master/anchore/image_lists， 请各项目检查一下有没有镜像缺失。

吕京 Jing Lu

M:+86-18601600840

E: lvjing5@...

网络产品与解决方案 云化网络 OSDT

Products & Solutions Cloudify Network OSDT