Security/How To Contribute
< Security
目录
如何为 OpenStack 安全 SIG 贡献
所有人的初始步骤
- 加入 SIG launchpad 群组:https://launchpad.net/~openstack-ossg
- 加入 OpenStack 安全 SIG 邮件列表:http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-sigs
- 在每周安全 SIG 会议上 IRC 上介绍自己:https://wiki.openstack.org/wiki/Meetings/OpenStackSecurity
- 阅读下方的章节,了解拥有您技能的人如何帮助改进 OpenStack 的安全性。
OpenStack 新手开发者
- 设置您为 OpenStack 贡献的配置(请参阅“如果您是开发者”部分):https://wiki.openstack.org/wiki/How_To_Contribute
- 审查标记为 SecurityImpact 的代码审查
- 通知会发送到 openstack-security 邮件列表
- https://review.openstack.org/#/q/message:SecurityImpact+is:open,n,z
- 确定您可以用来学习项目的开放式错误(我们建议先从一个项目开始,然后再扩展到更多项目)
- 计算 (Nova):https://bugs.launchpad.net/nova
- 对象存储 (Swift):https://bugs.launchpad.net/swift/
- 镜像服务 (Glance):https://bugs.launchpad.net/glance
- 身份验证 (Keystone):https://bugs.launchpad.net/keystone
- 仪表板 (Horizon):https://bugs.launchpad.net/horizon
- 网络 (Neutron):https://bugs.launchpad.net/neutron
- 块存储 (Cinder):https://bugs.launchpad.net/cinder
- 通用代码 (Oslo):https://bugs.launchpad.net/oslo
- 审查代码以学习项目并发现安全问题(我们建议先从一个项目开始,然后再扩展到更多项目)
- 计算 (Nova):https://github.com/openstack/nova
- 对象存储 (Swift):https://github.com/openstack/swift
- 镜像服务 (Glance):https://github.com/openstack/glance
- 身份验证 (Keystone):https://github.com/openstack/keystone
- 仪表板 (Horizon):https://github.com/openstack/horizon
- 网络 (Neutron):https://github.com/openstack/neutron
- 块存储 (Cinder):https://github.com/openstack/cinder
- 通用代码 (Oslo):https://github.com/openstack/oslo-incubator
OpenStack 经验丰富的开发者
- 特定 OpenStack 项目的安全领导
- 拥有强大的安全背景和强大的 OpenStack 背景的 SIG 成员,作为项目的核心开发者工作。这些人将通过以下方式充当 OSSG 与 OpenStack 项目之间的桥梁
- 识别应改进代码的领域
- 编写与该项目相关的安全功能蓝图
- 确保相关的审查被标记为 SecurityImpact 标签
- 利用 OSSG 成员来帮助解决安全问题
- 成为核心开发者中值得信赖的安全资源
- 这是一个通过随着时间的推移展示良好的工作而逐渐获得的职位。这不是您简单被任命的职位。如果您感兴趣,OSSG 可以帮助您入门。
- 识别安全相关的代码审查并标记为 SecurityImpact
- 审查标记为 SecurityImpact 的代码审查
- 通知会发送到 openstack-security 邮件列表
- https://review.openstack.org/#/q/message:SecurityImpact+is:open,n,z
- 审查蓝图
- 计算 (Nova):https://blueprints.launchpad.net/nova
- 对象存储 (Swift):https://blueprints.launchpad.net/swift
- 镜像服务 (Glance):https://blueprints.launchpad.net/glance
- 身份验证 (Keystone):https://blueprints.launchpad.net/keystone
- 仪表板 (Horizon):https://blueprints.launchpad.net/horizon
- 网络 (Neutron):https://blueprints.launchpad.net/neutron
- 块存储 (Cinder):https://blueprints.launchpad.net/cinder
- 通用代码 (Oslo):https://blueprints.launchpad.net/oslo
- 编写安全相关的蓝图
安全架构师
- 审查 / 编辑 / 添加到 OpenStack 安全指南
- 审查 / 编辑 / 创建 OSSN
- 审查蓝图(请参阅开发者部分中的链接)
- 编写安全相关的蓝图
作者 / 编辑
- 初始设置说明可以在文档新手入门指南页面找到:https://wiki.openstack.org/wiki/Documentation/HowTo/FirstTimers
- 完成这些步骤后,您可以帮助审查 / 编辑 OpenStack 安全指南
- 网页:https://docs.openstack.org/sec/
- DocBook 源代码:https://github.com/openstack/security-doc/tree/master/security-guide
- 增强 / 错误列表:https://bugs.launchpad.net/openstack/+bugs?field.tag=sec-guide
- 打开新的增强 / 错误:在 https://bugs.launchpad.net/openstack-manuals/+filebug 上提交错误并将其标记为“sec-guide”。“附加选项”下提供标签选项。
- 审查 / 编辑 OSSN
质量保证 / 自动化 / 软件开发测试工程师 (SDET)
- 在当前测试套件中添加安全测试
- 将安全测试添加到 OS 项目
- 学习识别和提交安全错误
- 识别开放式错误和/或报告您可以用来学习项目的安全错误(我们建议先从一个项目开始,然后再扩展到更多项目)
- 计算 (Nova):https://bugs.launchpad.net/nova
- 对象存储 (Swift):https://bugs.launchpad.net/swift/
- 镜像服务 (Glance):https://bugs.launchpad.net/glance
- 身份验证 (Keystone):https://bugs.launchpad.net/keystone
- 仪表板 (Horizon):https://bugs.launchpad.net/horizon
- 网络 (Neutron):https://bugs.launchpad.net/neutron
- 块存储 (Cinder):https://bugs.launchpad.net/cinder
- 通用代码 (Oslo):https://bugs.launchpad.net/oslo
其他任务
- 创建 / 更新通用的 OSSG 演示文稿幻灯片
