答复: [EdgeGallery] [SEC] 需求安全设计合规测试任务
|
Jing Lv
Hi all, 补充一点,对于各项目已有种子代码中涉及到的安全设计规范项,在《安全设计合规测试模板》中也需输出相应规则的具体测试对象信息内容。
种子代码中涉及的安全涉及规则可以在涉及规则项列表中标注。 安全工作组合规测试会覆盖这些现有代码中的安全设计检查项。
如果各项目在对需求进行安全设计规分析的过程中对现有安全设计规则项的内容设置有改进建议(不合理和需要进一步细化等),可以直接反馈给安全工作组。
吕京 Jing Lu M:+86-18601600840 E: lvjing5@... 网络产品与解决方案 云化网络 OSDT Products & Solutions Cloudify Network OSDT
发件人: Lvjing (Jing Lu)
Hi all, 如昨天安全工作组例会上讨论,请各项目PTL组织展开对0.9版本计划交付需求特性的安全设计规则项识别,并完成《安全设计合规测试模板》给出被测API/文件/GUI等信息。 当前计划0.9版本交付特性为(如有遗漏请自行补充): l 【AppStore】App应用的测试能力增强 l 【Developer】优化app的构建+测试+发布流程 l 【AppStore/MECM】EdgeGallery生态能力优化 l 【MEP/MECM】ak/sk配置接口 l 【MEP】支持APP服务的心跳 l 【MEP】Provide DNS Configuration capabilities l 【MEP/MECM】Public Cloud Integration l 【MECM】Application Managment & Verification
每个特性请单独维护一个《安全设计合规测试模板》,放存在https://gitee.com/edgegallery/community/tree/master/Security%20WG/Security%20Testing 路径。 各项目可以在完成模板过程中先上传初稿再进行更新,方便安全工作组同步进行用例实例化工作
另: u 代码sonarqube问题清理时间暂定一周,请各项目在8月26前完成sonarqube中 bug和vulnerability的清理。 u 容器镜像三方件漏洞扫描列表配置已转移到https://gitee.com/edgegallery/infra/tree/master/anchore/image_lists, 请各项目检查一下有没有镜像缺失。
吕京 Jing Lu M:+86-18601600840 E: lvjing5@... 网络产品与解决方案 云化网络 OSDT Products & Solutions Cloudify Network OSDT
|
|
|
