这 Fedora 安全特别兴趣小组 （特殊兴趣小组） 带着新的使命和新的动力回来了！

此前，安全 SIG 专注于对漏洞的安全响应，并回答来自 Fedora 社区。 虽然这项服务不会消失，但我们将添加两个新功能：安全编码教育和代码审计服务。

我们的安全编码任务主要是教育性的。 编写软件真的很难，编写安全软件更难。 编写任何软件都不会没有错误，但我们可以尽量避免一些最常见的错误。 我们的第一步是记录软件中安全漏洞的常见原因，并提供有关防止这些漏洞发生的信息。 Red Hat 已开始使用通用弱点枚举 (CWE) ID 跟踪部分安全漏洞，这需要扩展以涵盖 Fedora 安全漏洞。我们还有一个安全编码指南， 防御性编码指南，正在开发中，以及其他文档。

对于代码审计，我们真的不知道从哪里开始。 我们想让社区参与这个项目，但老实说，我们并不完全确定这意味着什么。 在短期内，我们希望更透明地了解红帽在该领域所做的工作，并尝试公开我们所能提供的关于代码审计的任何信息； 这显然很敏感。 如果贡献者有想法或想提供帮助，请加入讨论。 预计该项目将在未来几个月内大幅发展。

众所周知，安全是一件大事，并且每天都变得越来越重要。 历史上 Fedora 在安全方面做得非常出色，上一个 SIG 从未真正起飞的原因之一是因为没有必要， Fedora 大部分是安全的，不需要修复。 尽管 Fedora 仍然安全，有很多机会提供帮助。 安全的性质正在迅速变化，移动和云等技术正在改变一切。 我们相信，与其坐以待毙，不如让这一切发生 Fedora 应该走在前面，与社区合作，以确保开源仍然是最安全的解决方案。

但不要让迄今为止所说的成为可以做的限制。我们很乐意开始提供 OVAL 数据、安全公告、出现问题时进行咨询等等。如果您有想法，请加入让我们开始工作吧！

您可以在以下位置找到安全 SIG 自由节点 #fedora-security 中的 IRC 或它们的 邮件列表，并且在 GIT 存储库.