- From: xueyuan <xueyuan@w3.org>
- Date: Wed, 10 Apr 2024 12:17:05 +0800
- To: public-china <public-china@w3.org>
W3C 中国社区成员: 大家好! W3C 计划成立安全兴趣组(Security Interest Group 简称 SING),现开始筹备小组章程界定工作范畴。参见小组章程草案: https://w3c.github.io/charter-drafts/2024/ig-security.html W3C 安全兴趣组的任务是围绕如何避免或减轻技术安全问题为制定标准的小组提供建议,从而提升 Web 上的安全性。该组还将针对现有标准和技术提供改进建议,以提升已有系统的安全性。 小组希望汇集安全研究人员和密码学家共同审阅标准并提供 Web 安全相关建议。 SING 的工作范畴涵盖: * 开发并记录相关指南、模式、流程以及最佳实践,用于解决 Web 标准中的安全注意事项。 * 为其他标准小组的技术规范提供安全层面的 “横向审查” ,特别是在技术开发生命周期的早期提供此类审查。 * 在收集需求和原型设计的过程中,孵化安全相关的标准化工作,并将其输入到相应的标准小组。 * 为缓解 Web 平台现有功能中的安全问题提供建议,甚至包括建议弃用这些功能。 * 向 W3C 流程社区组提供关于改进标准化流程的意见,例如设置特定要求以识别并缓解标准中的安全问题。 * 就标准提案的安全影响向 W3C 全球成员和技术架构组提出建议。 安全兴趣组将与 W3C 技术架构组和隐私兴趣组合作共同维护《安全与隐私自查文档》: https://w3ctag.github.io/security-questionnaire/ 此外可能发布安全问题分析、原型规范说明以及围绕用户界面设计和未来标准的指南性文档。 欢迎通过 GitHub 反馈对这份小组章程草案的意见与建议: https://github.com/w3c/charter-drafts/issues/new?title=%5Big/security%5D 如有任何疑问或希望了解更多信息,欢迎随时联系我们! 欢迎关注W3C中国: 官网:http://www.chinaw3c.org/ 微博:http://weibo.com/w3cchina 微信:W3C资讯 祝好! 贾雪远 -- Xueyuan Jia - W3C Marketing and Communications mailto: xueyuan@w3.org
Received on Wednesday, 10 April 2024 04:17:09 UTC