継続的スキャン ワーキンググループ
GitLab プロジェクトへの継続的スキャンを実装します
属性
| プロパティ | 値 |
|---|---|
| 作成日 | 2022-05-23 |
| 終了日 | 2022-10-03 |
| Slack | #wg_continuous_vuln_scans(社内からのみアクセス可能) |
| Google Doc | Event Stream Working Group Agenda(社内からのみアクセス可能) |
| Issue ラベル | ~WorkingGroup::ContinuousScanning |
目標
このワーキンググループの目標は、この Epic に記載された作業を完了することです。
終了条件
終了条件はこの Epic に記載された提案にマッピングされています:
- SBOM 情報がデータベースに取り込まれ保存される
Advisory DB 情報がデータベースに取り込まれ保存されるSBOM 情報または Advisory DB 情報に変更が検出された際にスキャンが自動的にトリガーされる
成果
グループが発足した時点では、対象となる機能は異なるステージとグループにまたがるカテゴリに分散していました。Govern Stage の設立により、残りの 2 項目は Secure ステージの Composition Analysis グループの責任範囲に完全に収まるようになったため、オーナーグループの通常業務として完了させることが最善と判断されました。
ロールと責任
| ワーキンググループの役割 | 担当者 | 役職 |
|---|---|---|
| エグゼクティブスポンサー | Hillary Benson | Director of Product Management, Sec & Data Science |
| エンジニアリング DRI | Thiago Figueiró | Backend Engineering Manager, Govern:Threat Insights, Govern:Security Policies |
| プロダクト DRI | Matt Wilson | Senior Product Manager, Govern |
| メンバー | Igor Frenkel | Senior Backend Engineer, Secure:Composition Analysis |
| メンバー | Brian Williams | Senior Backend Engineer |
| アドバイザー | Mehmet Emin Inac | Staff Backend Engineer, Govern:Threat Insights |
