安全技术顾问组
快速链接
关于我们
CNCF 安全技术顾问组促进协作,交流和产出知识与资源,以在云原生生态系统中构建安全。
云原生涉及在云计算环境中构建、部署和运行现代应用程序,通常使用开源技术。这个复杂的生态系统呈现出一个需要通过开发者体验的视角重新思考应用程序和信息安全的技术风险环境。
我们的目标是显著降低攻击、入侵和漏洞的可能性和影响。通过赋予开发者和运营人员理解和管理其系统安全状况的能力,我们努力实现提高生产力和运营效率的承诺。
重点关注领域
- 系统安全架构:保护资源和数据的框架。
- 通用词汇、模板和库:供开发者创建安全应用的工具。
- 启发式方法和模型:推理系统安全的方法。
出版物
以下是 TAG 安全小组的出版物列表。如需查看我们各种格式的完整作品集,请访问出版物目录。
出版物 | 日期 |
---|---|
策略配置的形式验证 | 2019年8月 |
供应链入侵事件目录 | 2019年11月至今 |
软件供应链最佳实践 | 2021年5月 |
评估您的供应链安全 | 2021年5月 |
云原生安全词汇表 | 2021年8月 |
云原生安全白皮书 | 2022年5月 |
云原生安全控制目录 | 2022年5月 |
处理构建时依赖项漏洞 | 2022年6月 |
安全软件工厂:保护软件供应链的参考架构 | 2022年5月 |
安全默认设置 | 2022年2月 |
开放和安全 - 实践威胁建模以评估和加强开源安全的手册 | 2023年11月 |
治理
请参阅安全 TAG 章程了解我们的治理流程。
通讯
加入我们的公开讨论并分享新闻:
- 邮件列表
- CNCF Slack #tag-security 频道(有关发帖和参与详情,请参阅贡献指南。)
会议信息
- 美洲:每周三上午10点(UTC-7)。Zoom链接,会议ID:923 4036 9657。
- 欧洲、中东和非洲:每两周的周三下午1点(UTC+0,根据夏令时调整)。Zoom链接,会议ID:999 1752 3142。
在这里查看您的本地时区。会议列在CNCF日历和TAG安全日历上。
要将主题添加到议程中,请查看我们的流程。
新成员
如果您是小组新成员,我们鼓励您查看我们的贡献指南。
相关小组
在这里探索与安全TAG相关或相关的小组
成员
领导团队
有关TAG主席、技术负责人和TOC联络人的详细信息,请参见CNCF技术顾问组(TAGs)信息页面
TAG荣誉退休领导
感谢所有TAG荣誉退休领导为本社区的成功做出的贡献。
工作组
TAG的工作组专注于特定领域,并组织大多数社区活动,包括每周会议。 这些小组促进与主要利益相关者的讨论、参与和出版物,根据其需求以不同方式运作。 每个小组由一名负责人领导,就问题达成共识并管理后勤工作。所有材料,如报告、白皮书、文档和参考架构,都位于仓库的/community目录中。
项目 | 负责人 |
---|---|
研究 | Andrés Vega |
自动化治理 | Matthew Flannery, Brandt Keller |
供应链入侵事件目录 | Santiago Arias Torres |
合规 | Anca Sailer, Robert Ficcaglia |
控制 | Jon Zeolla |
安全审查 | Justin Cappos, Eddie Knight |
软件供应链 | Marina Moore, Michael Liebermann, John Kjell |
其他信息
CNCF安全TAG审查
对于CNCF项目提案流程,请创建一个新的安全审查问题,并附上自我评估。