CCF COSV Schema 1.0正式发布，华为云主导组织完成

CCF ODC开源供应链安全工作组响应行业多部门共性诉求，组织业界同行共同研讨优化并制定出CCF版开源漏洞信息描述规范COSV Schema 1.0。该数据规范进一步增强了开源漏洞描述的准确性、规范性及全面性，为上层开源漏洞治理平台提供了标准化数据结构，便于开源供应链安全厂商系统间漏洞数据无缝流转，进而可帮助提升整体安全产业运转效率，意义重大。

该规范制定过程中，受CCF开源发展委员会供应链安全工作组邀请，华为云 PaaS技术创新Lab 软件分析Lab 以主导方身份牵头组织并在规范制定过程中发挥了主体贡献作用。为保证COSV Schema 1.0的权威性与完备性，先后组织了两轮公开研讨与评审。华为云软件分析Lab团队全程参与，结合前期各部门反馈意见主导完成COSV Schema初稿拟定（含设计背景、设计原则和初稿schema正文）和终稿修订工作。

       作为深耕软件分析与智能化研发方向的技术创新型实验室，华为云软件分析Lab致力于在开源供应链安全领域相关核心技术展开深入研究，孵化并交付业界领先的应用安全保障核心引擎服务。此次受CCF ODC邀请，以主导方身份组织完成COSV Schema 1.0标准制定，是PaaS技术创新Lab在开源生态、漏洞治理方面的又一重要实践。通过参与并主导制定并发布COSV Schema，华为云软件分析Lab希望能够为中国开源社区建立起更加健全和可持续的安全治理机制。我们将继续努力，不断创新和探索，在开源供应链安全领域发挥积极的作用，并为整个开源社区的发展做出贡献。

附录- COSV Schema 1.0发布和下载地址：

  发布地址：https://www.gitlink.org.cn/zone/CCF-ODC/newdetail/322

  下载地址：https://www.gitlink.org.cn/zone/CCF-ODC/source/7

附录- COSV Schema 1.0制定过程贡献单位及专家名单：

1. 初稿拟定：
   1. 华为云：梁广泰、朱留川
2. 第一次研讨会：
   1. 华为云：梁广泰、朱留川、郑志强
   2. 奇安信：董国伟
   3. 中国软件评测中心：袁薇
   4. 中科院软件所：吴敬征
3. 初稿修订：
   1. 华为云：梁广泰、朱留川、李琳
4. 第二次评审会：
   1. 华为云：王千祥、梁广泰、朱留川、李琳
   2. 中国软件评测中心：苏文君柳
   3. 棱镜七彩：张明辉、但吉兵
   4. 中科院软件所：王丽敏
   5. 阿里巴巴：郑耿
5. 组织运作：
   1. 供应链安全工作组秘书：梁广泰
6. 工作指导：
   1. 供应链安全工作组领导组：王千祥（组长）、武延军（副组长）、程华（副组长）

PaaS技术创新Lab隶属于华为云，致力于综合利用软件分析、数据挖掘、机器学习等技术，为软件研发人员提供下一代智能研发工具服务的核心引擎和智慧大脑。我们将聚焦软件工程领域硬核能力，不断构筑研发利器，持续交付高价值商业特性！加入我们，一起开创研发新“境界”！（详情欢迎联系: bianpan@huawei.com; mayuchi1@huawei.com)