# openkylin-vulnerabilities-percept-brain

**Repository Path**: openkylin/openkylin-vulnerabilities-percept-brain

## Basic Information

- **Project Name**: openkylin-vulnerabilities-percept-brain
- **Description**: openKylin漏洞感知大脑
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 14
- **Forks**: 11
- **Created**: 2022-10-25
- **Last Updated**: 2025-11-27

## Categories & Tags

**Categories**: Uncategorized

**Tags**: cve, 安全漏洞, 安全问题

## README

# openkylin-vulnerabilities-percept-brain

#### 产品介绍
Openkylin SecurityCommittee Sig 设立了Openkylin漏洞感知大脑项目，基于现有漏洞自动化管理系统，拓展开源漏洞感知能力，致力于实现实时自动化感知开源社区安全漏洞态势，快速发现并自动化通知漏洞情报至Openkylin开源社区Sig组，确保安全漏洞快速响应修复。

#### 产品框架

![](doc/image/漏洞感知大脑技术框架-初步.jpg)

#### 相关流程

[漏洞issue发布流程](doc/漏洞issue发布流程.md)


#### 产品文档

[wikis/产品文档](https://gitee.com/openKylin/openkylin-vulnerabilities-percept-brain/wikis)

#### 产品开发原则
本产品的设计与开发遵循麒麟软件可信研发流程的相关标准和规范，包括《麒麟软件产品安全红线》、《麒麟软件安全设计原则》、《麒麟软件安全设计基线》等内部标准，并在研发过程中使用可信设计和开发工具，加强安全、韧性、可靠、可用、隐私设计。

#### 产品开发计划

本产品开发目前处在产品需求分析阶段，该阶段按照如下步骤进行

##### 产品需求分析阶段：收集用户需求，转换成产品需求

###### 步骤1：需求收集，在社区内进行用户需求分析
    1、确定用户-角色-使用场景
    2、针对用户、角色、使用场景进行需求收集和汇总
    3、完成用户需求说明书编写
输出：

[需求收集汇总](doc/需求阶段/需求收集汇总.md)

[用户需求说明书](doc/需求阶段/用户需求说明书.md)

###### 步骤2：用户需求评审
    1、评审用户需求的可实现性和合理性，剔除不合理需求
输出： 

[用户需求说明书评审记录](doc/需求阶段/用户需求说明书评审记录.md)           

###### 步骤3：用户需求转成产品需求
    1、完成产品功能框架图和流程图设计
    2、完成可信需求分析，要求如下：《麒麟产品安全红线》检查、安全性、韧性、可靠、可用性、隐私性分析
    3、完成产品需求文档编写
输出：

[产品需求说明书](doc/需求阶段/产品需求说明书.md) 
             
###### 步骤4：产品需求评审
    1、研发负责人评审产品需求可实现性
    2、安全团队评审产品需求的可信程度
输出： 

[产品需求说明书评审记录](doc/需求阶段/产品需求说明书评审记录.md) 

#### 详细计划
[wikis/项目管理/项目计划](https://gitee.com/openKylin/openkylin-vulnerabilities-percept-brain/wikis)


#### 参与贡献

1.  Fork 本仓库
2.  提交代码
3.  新建 Pull Request

#### 致谢

[@kylin-xujian](https://gitee.com/kylin-xujian)

#### 链接

 [SecurityGovernance sig](https://gitee.com/openkylin/securitygovernance-management)