回复：CNA要求

为什么我们不能将其作为CNA的规则之一？必须始终识别到斜切或母体CNA的两个接触点。如果列出的联系点离开了公司，则要求公司通知适当的父级CNA POC更改。肯特·兰德菲尔德（Kent Landfield）+1.817.637.8026> 2016年5月17日，上午7:33，阿迪尼尔夫（Adinolfi）在CNA名册草案文件中有点解决它：>>http://cveproject.github.io/docs/cna/draft%20-%20-20Review%20AND%20UPDATE%20OF%20CNA%20CNA%20ROSTER.DOCX>>定期，每个CNA将更新其公共，主和>替代联系点。主要联系人和替代联系人应该是个人，而公众可能应该是向队列或多个个人发送消息的邮件别名>。这为我们提供了一种进入通用电子邮件队列的方法，并超越了该排队以吸引其背后的真实人物。>>对于没有通用队列的项目，并且联系仅与个人联系，我们仍然可以请求多个联系人，并定期保留该列表。如果只有一个人，如果>该人从地球上掉下来，而他们不会给您>替代或替代者，则应将他们取消成为> cna的资格。我相信，提供主动联系点应该是>成为CNA的必要条件。>>想法？>>谢谢。>>>  -  dan >> >>在5/16/16，19：43，“所有者cve-eeditorial-board-list@lists.mitre.org >>代表Kurt Seifried”-board-list@lists.mitre.org代表>> kseifried@redhat.com>写道：>> >>所以我正在研究DWF CNA的CNA要求，显然>> >> >> >> >> >> >> >> >> >> >> >>>https://cve.mitre.org/cve/cna.html>> >> >>几乎直接适用。但是我在另一个情况下遇到的一件事是单一接触点，并且人离开/等。>>我正在考虑许多较小的开源项目>>您通常有一个主要的开发人员，所以我认为在这里有一个问题>>接触点是有问题的（因为没有它们>>项目赢了t获取更新，更不用说CVE了）。我想知道其他人想什么？>> >>  -  >> Kurt Seifried-红帽 - 产品安全 - 云>> PGP A90B F995 7350 148F 66BF 7554 160D 4553 5E26 7993 >> RED HAT产品安全性联系：Secalert@redhat.com>：