更新README.md文件,删除Vulnerability_list,新增vulnerabilitu_list.yaml文件。
This commit is contained in:
parent
98faed7bc8
commit
0774d8e89e
20
README.md
20
README.md
|
@ -6,11 +6,11 @@
|
|||
|
||||
#### 软件架构
|
||||
|
||||

|
||||
<img src="./docs/openKylin社区安全漏洞验证程序仓库贡献流程.png" width="60%">
|
||||
|
||||
|
||||
#### 安装教程
|
||||
|
||||
当前收集的漏洞验证程序[列表](https://gitee.com/openkylin/vulnerability-verification-program/blob/master/vulnerability_list.yaml)
|
||||
git clone https://gitee.com/openkylin/vulnerability-verification-program.git
|
||||
|
||||
#### 使用说明
|
||||
|
@ -18,18 +18,28 @@ git clone https://gitee.com/openkylin/vulnerability-verification-program.git
|
|||
按照软件、类型进行分类可用的漏洞验证程序。
|
||||
|
||||
#### 参与贡献
|
||||
由于漏洞验证程序较为敏感,我们计划暂时只开源公开部分的漏洞验证程序,如有其他疑问可咨询以下人员:
|
||||
- @cn-lwj(liwenjie@kylinos.cn)
|
||||
- @panexiang(panzhenhua@kylinos.cn)
|
||||
|
||||
我们欢迎社区爱好者/白帽给我们提供openKylin发型版的漏洞验证程序,我们将定期邀请活跃的社区贡献者加入到openKylin社区安全委员会,同时贡献者也将同时获得优先接触社区未披露的安全漏洞一手情报。
|
||||
|
||||
贡献漏洞验证程序参考步骤如下:
|
||||
1. Fork 本仓库
|
||||
2. 新建 Feat_xxx 分支
|
||||
3. 提交代码
|
||||
4. 新建 Pull Request
|
||||
|
||||
如果想要项目提供暂时未有的漏洞验证程序,也可通过新建[issue](https://gitee.com/openkylin/vulnerability-verification-program/issues/new)。
|
||||
|
||||
更多详细步骤请查看[openKylin社区个人开发者参与指南](https://gitee.com/openkylin/docs/tree/master/%E5%BC%80%E5%A7%8B%E8%B4%A1%E7%8C%AE).
|
||||
|
||||
#### 贡献说明
|
||||
|
||||
1. 提交漏洞验证程序目录结构:漏洞编号类型(cve、cnvd)/软件/漏洞年份/漏洞编号。
|
||||
2. 提交漏洞验证程序需要提供漏洞CVE-xxxx-xxx.yaml文件,内容包括但不限于:漏洞编号、漏洞等级、漏洞简介、漏洞类型、漏洞检测程序来源、补丁链接。
|
||||
3. 提交漏洞验证程序需要补充项目根目录中Vulnerability_list文件。
|
||||
4. 漏洞README.md文件中,需要标注漏洞验证程序的来源。
|
||||
2. 提交漏洞验证程序需要提供漏洞CVE-xxxx-xxx.yaml文件,项目根目录下提供漏洞模版.yaml,内容包括但不限于:漏洞编号、漏洞等级、漏洞简介、漏洞类型、漏洞检测程序来源、补丁链接。
|
||||
3. 提交漏洞验证程序需要补充项目根目录中vulnerability_list.yaml文件。
|
||||
4. 漏洞README.md文件,需要有漏洞验证程序的详细使用方法。
|
||||
|
||||
#### 声明
|
||||
|
||||
|
|
|
@ -1,11 +0,0 @@
|
|||
apache:
|
||||
CVE-2020-9490 CVE/apache/2020/CVE-2022-9490
|
||||
|
||||
linux-kernel:
|
||||
CVE-2022-34918 CVE/linux-kernel/2022/CVE-2022-34918
|
||||
CVE-2022-2639 CVE/linux-kernel/2022/CVE-2022-2639
|
||||
CVE-2022-0847 CVE/linux-kernel/2022/CVE-2022-0847
|
||||
CVE-2022-23222 CVE/linux-kernel/2022/CVE-2022-23222
|
||||
CVE-2022-0185 CVE/linux-kernel/2022/CVE-2022-0185
|
||||
CVE-2022-24122 CVE/linux-kernel/2022/CVE-2022-24122
|
||||
CVE-2022-0492 CVE/linux-kernel/2022/CVE-2022-0492
|
|
@ -0,0 +1,14 @@
|
|||
#记录仓库收录漏洞列表
|
||||
cve:
|
||||
apache:
|
||||
- CVE-2020-9490
|
||||
linux-kernel:
|
||||
- CVE-2022-34918
|
||||
- CVE-2022-2639
|
||||
- CVE-2022-0847
|
||||
- CVE-2022-23222
|
||||
- CVE-2022-0185
|
||||
- CVE-2022-24122
|
||||
- CVE-2022-0492
|
||||
cnvd:
|
||||
kve:
|
Loading…
Reference in New Issue