CANN/社区安全发布指南
版本发布网络安全质量要求【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community为保障版本网络安全质量版本发布前建议完成以下安全相关的检查目录通过病毒扫描通过漏洞扫描通过安全编译选项扫描通过开源片段引用扫描通过开源软件License合规检查通过开源组件扫描通过病毒扫描【目的】确保版本发布件未携带病毒。【通过标准】病毒扫描结果中要求无疑似病毒提示。如有疑似病毒提示需要完成清理或澄清为误报。【检查件】病毒扫描报告及可能的澄清文档【提供方】测试组若扫描结果中有疑似病毒提示开发组负责问题解决或误报澄清【检查方】安全委员会通过漏洞扫描【目的】确保发布的版本中漏洞都得到修复。【通过标准】1、能够修复的漏洞都要修复2、无法修复的漏洞需要在安全委员会评审备案包括业界无解决方案的CVE漏洞并给出合理的规避方案3、如果判断发布的CVE对代码无影响需给出合理解释并到安全委员会评审备案备案通过后可不用修改【检查件】漏洞清单所有漏洞为已修复或已备案状态【提供方】测试组若扫描结果中有漏洞未修复开发组需要进行修复或说明无法修复原因到安全委员会评审备案【检查方】安全委员会通过安全编译选项扫描【目的】应用安全编译选项降低安全风险【通过标准】1、扫描结果中安全编译选项“要求类”的都已实施“建议类”的不作要求。2、认为不适合修改的要求在安全委员会评审备案【检查件】安全编译选项扫描报告及可能的备案信息【提供方】测试组若扫描结果中有安全编译选项未应用开发组需要进行修改评估不适合修改的准备材料到安全委员会评审备案【检查方】安全委员会通过安全测试基线用例验证【目的】确保安全测试基线用例通过【通过标准】所有安全测试基线用例执行通过【检查件】测试报告结论【提供方】测试组【检查方】安全委员会通过开源片段引用扫描【目的】发布的版本源码无开源片段引用情况【通过标准】开源片段引用扫描结果确认后中无开源片段引用问题【检查件】开源片段引用扫描结果及确认结果【提供方】测试组【检查方】安全委员会通过开源软件License合规检查【目的】确保版本包中的所有软件都有开源软件使用声明且内容正确【通过标准】自己的License正确无误同时也需要确保引入的其他License没有冲突问题【检查件】开源软件使用声明文件【提供方】开发组【检查方】安全委员会通过开源组件扫描【目的】确保版本包中所引入的开源组件为上游社区长期维护的稳定版本【通过标准】主动引入的开源组件必须是优选版本不能是官方社区不再维护的版本【检查件】开源组件引入列表【提供方】开发组【检查方】安全委员会【免费下载链接】community本项目是CANN开源社区的核心管理仓库包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息项目地址: https://gitcode.com/cann/community创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考