“2024中国互联网发展创新与投资大赛(开源)”在中央网信办信息化发展局的指导下,由中国互联网发展基金会、中国网络空间研究院、中国互联网投资基金联合主办,本届大赛以“开源创新,共建生态”为主题,围绕国家在开源人才培养和开源生态建设方面的重大战略需求,聚焦“卡脖子”相关技术领域以及人工智能、物联网、云原生等前沿技术领域设置开源赛道,旨在为国内开源行业的企业、开发者、创业者提供展示、交流、合作的平台,助力开源生态的高质量发展,激发开源创新活力,选拔优秀的开源项目,培养开源实践人才,助力开源生态建设。
近期,由openKylin社区主导发起的Genmai项目凭借着优秀的开源创新能力和项目质量,在2024中国互联网发展创新与投资大赛(开源)决赛中脱颖而出,荣获大赛二等奖!本届大赛是继2022年中国开源创新大赛之后第二届连续举办。同时,这也是Genmai项目第二次获得本项比赛二等奖。
本届大赛邀请全国知名高校、科研机构、开源社区和企业界资深专家联合组成大赛组织委员会、评审委员会,保持大赛的权威性和中立性。
赛事链接:http://bjos.csdn.net/hjgg-n183.html
关于Genmai
Genmai是由openKylin社区SecurityGovernance SIG在治理社区产品安全问题时针对痛点问题,为落地“安全左移”思想、秉承“可信研发”,检测、分析、跟踪麒麟相关产品全生命周期安全质量而设计、开发的一个具备安全扫描、质量跟踪、安全治理功能的技术框架。
项目代码:https://gitee.com/openkylin/genmai
目前Genmai项目及其衍生的产品,已能实现对openKylin开源操作系统、优麒麟开源操作系统和银河麒麟商业发行版等产品研发流程的安全质量跟踪及监控,其主要技术特点有:
01扫描精度高:
坚持以POC/EXP为主要扫描方式,其中的POC/EXP仓库包含原创漏洞100+,其中40%的高危漏洞已被CNNVD、CVE等主流漏洞情报平台所收录。
02漏洞情报准:
基于麒麟及相关产品对开源漏洞情报进行细加工,相较于开源漏洞情报的准确性、可识别性更高,目前已收录漏洞情报6W条。
03风险针对性强:
基于近年麒麟相关产品的安全性案例,业内首创dbus类型安全漏洞的治理方案,并将识别、治理能力融入相关的研发门禁系统。
后续,Genmai项目会继续针对行业内的一些痛点问题,结合openKylin社区产品安全问题治理的实践,以及业内前沿的技术解决方案,在新的技术方向上实现功能迭代,例如补丁存在性验证技术、静态代码扫描,安全编译检测等功能。诚邀对安全治理技术方向和Genmai项目感兴趣的伙伴参与和共建Genmai项目。
-
SIG主页:
https://gitee.com/openkylin/community/tree/master/sig/SecurityGovernance