30 Star 72 Fork 30

EdgeGallery / community

Create your Gitee Account
Explore and code with more than 12 million developers,Free private repositories !:)
Sign up
Clone or Download
Meeting Minutes 30-09-2020.md 1.82 KB
Copy Edit Raw Blame History

Meeting Logistics

Meeting Day Meeting Time Conference Bridge
30-09-2020 16:30 PM to 17:30 PM (UTC+8:00) https://welink-meeting.zoom.us/j/271202783

Meeting Attendees


  • 吕京
  • 扈冰
  • 程润东
  • Satish
  • 于洋

Meeting Agenda


Item Owner
Plugins 仓库开放安全评审 吕京
R1.0版本安全需求收集 ALL

Discussion Items and Minutes


  • 安全工作组当期已对Plugins仓库代码完成SonarQube扫描,代码质量整体安全可控,未发现Bugs,Vulnerabilities,Security hotspots及code smells,可以按计划开放。遗留一个问题单I1XA0N,通过R0.9版本发布后进行补丁升级的方式进行修复。 【讨论结论】 :讨论同意Plugins仓库按计划进行开放,遗留问题发布后补丁方式修复。
  • 启动R1.0版本安全需求的收集工作:吕京提了3个在1.0版本进行的安全需求方向:1.安全渗透测试的加强。2.SonarQube/Nessus等工具完善安全配置,提高可用性。3. 安全合规用例的改进。
  • 因为国庆假期,10月7日的安全工作组例会暂停一次。
  • 【action item】节后,程润东和扈冰将提交安全需求议题进行讨论。

Voting Items


SEC Voting to Approve XYZ:

No. Name Company Y/N/A
1 Name Company Y

Action Items


Done? Item Responsible Due Date
item who due_date

Other Notes & Information

N/A

1
https://gitee.com/edgegallery/community.git
git@gitee.com:edgegallery/community.git
edgegallery
community
community
master

Search