# SIG-Security **Repository Path**: OpenCloudOS/SIG-Security ## Basic Information - **Project Name**: SIG-Security - **Description**: 安全SIG专注于提高OpenCloudOS项目的所有组件的安全性,并作为OpenCloudOS安全的公共关系联络点。 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: main - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2022-06-14 - **Last Updated**: 2024-03-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README ## 安全 SIG 简介 OpenCloudOS SIG-security(安全SIG)安全SIG涵盖OpenCloudOS 项目的横向安全计划,致力于打造一个集系统加固、配置安全、监控报警、异常检测、安全审计等一系列功能的安全平台,包括安全漏洞管理、安全特性和组件开发、跨领域安全文档编辑和安全社区管理。安全SIG专注于提高OpenCloudOS项目的所有组件的安全性,并作为OpenCloudOS安全的公共关系联络点。 ## 安全 SIG 职责 安全SIG涵盖OpenCloudOS 项目的横向安全计划,致力于打造一个集系统加固、配置安全、监控报警、异常检测、安全审计等一系列功能的安全平台,包括安全漏洞管理、 安全特性和组件开发、跨领域安全文档编辑和安全社区管理。 安全SIG专注于提高OpenCloudOS项目的所有组件的安全性,并作为OpenCloudOS安全的公共关系联络点。 具体表现为: 1. 漏洞管理 OpenCloudOS社区非常重视社区版本的安全性,安全SIG与安全应急响应工作组提供漏洞生命周期维护和跟进,对已发布漏洞进行实时收集、修补和下游推送。 同时,我们非常欢迎外界安全研究人员主动对OpenCloudOS社区进行漏洞挖掘,并提交疑似安全漏洞。 2. 安全审计 安全审计是查找代码中安全漏洞的方法。在“安全左移”的发展趋势下,代码审计逐渐成为确保代码质量的一个关键环节。安全SIG负责管理经常性的安全审计并跟踪问题, 包括协调其它SIG执行审计并发布结果,与受影响的SIG跟踪问题并帮助协调解决方案。 - 漏洞缓解:研究漏洞规避技术,开发相关工具,能够在开发工程过程中帮助开发人员避免软件引入安全漏洞。 - 漏洞挖掘:通过静态分析和模糊测试挖掘潜在的漏洞,构建全面的漏洞挖掘套件,能够对系统、组件以及应用库进行主动漏洞挖掘。 - 漏洞修复:研究先进的漏洞修补技术,确保能够方便的对用户生产环境进行漏洞修补。 3. 内核加固 在内核层提供安全缓解机制并提供相关模块的运营,包括 - 内核安全特性开发 - 硬件安全特性的支持 - 应用攻击的检测和防御 4. 安全监控架构 建立全面的集CPU、网络、文件、进程等指标为一体的安全监控平台,为检测系统内异常行为安全工具提供规范的获取接口,并提供进程溯源、进程、文件和网络处置的能力,供上层安全工具使用。 此外,基于系统层提供的能力,开发安全工具集,与OpenCloudOS配套提供安全能力。可具备的能力包括: - 弱配置检测,并自动关联修复建议; - 威胁向量汇总和综合分析,提供联合检测能力; - 自动化溯源,能够根据进程间关系、网络流量映射、漏洞情况,对攻击进行画像和溯源; - 威胁处置,能够对恶意程序进行消除,并修补相关漏洞。此外,对外提供应用程序库,用户可以方便的进行二次开发和使用。 5. 安全文档维护 编写和维护跨领域的安全文档,例如加固指南和安全基线。寻找和协调其他sig中的专家,为文档提供信息。主要文档类型包括: - 加固指南和最佳实践 - 安全标准 - 安全漏洞分析和报告 - 改进文档以解决常见的误解或问题 详见[《安全小组章程》](charter.MD) ## 安全 SIG 成员 * 王福维(腾讯) * 宁固(中科方德) * 符鹏飞(上海交大) * 王帅峰(北京初心) * 孙萌萌(海云捷讯) ## 如何参与 - 1.注册GitHub账号 - 2.签署CLA - 3.欢迎加入OpenCloudOS 安全 SIG微信群(因群二维码到期失效,请添加秘书微信15073154257 ,备注安全sig进群) :smile: