Re:工作组和车间

愚蠢的问题,但为什么我们和cf这么吝啬吗?我们应该分发糖果,并将“重要”的到数据库中(和接受完整的数据库提交)。

DWF现在我唯一担心的是sla(所以我们测量/做正确的事),可是后来又全自动化。

在星期五,2016年8月26日14时,威廉姆斯,肯<Ken.Williams@ca.com>写道:

我肯定想参与。综合CVE覆盖所有的漏洞是一个有价值的目标考虑在这样的描写。

问候,
肯•威廉姆斯

漏洞响应主管、产品漏洞反应小组

CA技术|纽约纽约麦迪逊大街520号,22楼,10022

来自:owner-cve-editorial-board -list@lists.mitre.org[mailto:owner-cve-editorial -board-list@lists.mitre.org]代表Landfield,肯特B
发送:星期五,2016年8月26日早上7:30
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:弗兰克-威廉姆斯:工作组和车间

所有人,

首先,一个小的历史。六个月前CVE比今天是在一个非常不同的地方。有很多挫折。安全研究人员几乎放弃努力工作与CVE所需的id标签发现漏洞。竞争的努力似乎在地平线上。董事会成员的挫折变得非常明显。有关CVE的负面文章被出版管理和斜接在幕后做事情时试图改善CVE过程,这不是明显的别人。

快进6个月…在这段时间里,我们有成功的合理数量。

3月以来成功1:

1)定期董事会会议电话

2)新宪章开发和表决

3)联合概念证明DWF构思和成功启动

4)(CVE ID请求更改与自动化方面新的web请求的页面)

5)新的CVE计算文档

6)多个CNAs训练和补充道

7)斜方沟通计划引入公共CVE过程变化

8)首次发行的cf 1000000范围

9)新的董事会成员和旧的辞职

10)新提出的使用条款,包括支持描述的贡献

11)CNA列表创建所有这些实际上充当中央社

12)CNA治理和规则文档向董事会将于下周发布

我们已经改变了CVE风险规避方法之一,“我们不怕失败。我们将进化。”

我们董事会成员重新回到了充满激情的个人希望推进CVE而不是任何特定的组织,目前在网站上反映出来。

我们花了时间来改变CNA架构从中心辐射模型联合模型。DWF“概念验证”操作,从所有明显的观点,成功。虽然有很多事情要做,很明显联邦CVE CNA模型存在。

我们希望在3 - 5年CVE的样子吗?我们计划如何到达那里?

在董事会今天我建议我们创建一个工作小组来试图解决其中的一些问题。这是一个工作组中确定合同。而不是等待周开始,我建议我们创建工作组作为一个特别工作组,直到特许批准,然后我们可以正式任命的。

工作小组的目的是创建整个CVE策略,确定它是我们想去的地方,保证我们确定所需要创建一个通用的新的“根”CNA,(让我们的术语一致),然后开始解决一个战术计划。有很多我们需要解决的问题。设想我们将使用CNA规则文档作为一个更基本的文档来描述整个工作,管理和协调的过程。

我想问谁想参与?我已经谈论一些你和过去似乎有兴趣。我会让把事情的机制设置斜接工作。他们得到这些东西的。;-)克里斯。,)

真正的时间基本对话需要为了CVE的未来奠定基础,这是扩大医保覆盖范围和能力。

谢谢。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

- - -

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系: secalert@redhat.com