Security/Projects

简介

此页面跟踪 OpenStack 社区内正在进行的安全工作。这里的大部分工作由 OpenStack 安全小组 (OSSG) 的成员执行。有很多方式可以参与其中

1. 联系以下项目负责人之一，以帮助进行特定项目。
2. 了解 其他贡献方式。
3. 参加 每周 OSSG IRC 会议 以了解更多信息。

OpenStack 安全指南

本书最初于 2013 年 6 月在 book sprint 中创建。以下小组正在领导对本书的持续维护和改进工作

1. Ben de Bont
2. David Mortman
3. Sriram Subramanian

跨项目安全指南

应建立并遵循一套适用于 OpenStack 开发的跨项目安全指南，类似于处理编码标准的方式。更多详细信息请参见 安全指南 wiki 页面。

以下人员正在进行此项目

• 来自 OSSG 的 Nathan Kinder (nkinder)
• 来自 OSSG 的 Robert Clark (hyakuhei)
• 来自 Project Solum 的 Paul Montgomery (paulmo) - Solum 安全需求 Wiki (正在进行中)

Bandit 源代码分析器

Bandit 是来自 OpenStack 安全小组的基于 Python AST 的静态分析器。更多详细信息请参见 Bandit wiki 页面。

核心项目团队

• Jamie Finnigan (chair6)
• Travis McPeak (tmcpeak)
• Nathan Kinder (nkinder)
• Tim Kelsey (tkelsey)

Anchor

Anchor 是一个短暂的 PKI 系统，旨在以不依赖于破坏配置和撤销机制的方式，在 OpenStack 服务中实现加密信任，而这些机制会破坏大多数 PKI 部署。更多信息请参见 Anchor wiki 页面。

核心项目团队

• Robert Clark (hyakuhei)
• Tim Kelsey (tkelsey)
• Doug Chivers (dg)