回复：拟议的工作组和研讨会

肯特，

感谢您捕捉成功的列表……取得了长足的进步！

我想支持3 - 5年的愿景工作组。提出这一点非常重要，以便我们知道要去哪里。

硬件脆弱性讨论是我们需要解决的那些渗透事物之一的一个很好的例子……与物联网密切相关，该物联网也可能嵌入了硬件。

乐意效劳。

谢谢你，

斯科特

斯科特·劳勒（Scott A. Lawler）

董事长/首席执行官

scott.lawler@lp3.com

703-509-9330

http://www.lp3.com

从：<所有者cve-editorial-board-list@lists.mitre.org>代表“ Landfield，Kent B”
日期：2016年8月26日，星期五，上午8:30
到：cve-editorial-board list
主题：FW：拟议的工作组和研讨会

全部，

首先，有一点历史。六个月前，CVE与今天的地方完全不同。周围有很多挫败感。安全研究人员几乎放弃了与CVE合作，以获取标记发现漏洞的标签所需的ID。竞争的努力似乎即将到来。董事会成员的挫败感变得非常明显。正在发表有关CVE管理的负面文章，而Miter在幕后做事以改善CVE流程，但对其他人来说并不显而易见。

快进6个月…在这段时间里，我们取得了合理的成功。

自3月1日以来取得了成功：

1） 常规董事会电话会议

2） 开发了新的宪章，即将投票

3） DWF构思并成功开始的联合概念证明

4） CVE ID请求随着自动化方面的更改（新的Web请求页）

5） 新的CVE计数文档

6） 多个CNA训练并添加了

7） 介绍公共CVE流程更改的MITER沟通计划

8） CVE在1,000,000范围内的首次发行

9） 新董事会成员和老年人辞职

10） 新建议的使用条款以包括对描述贡献的支持

11） 为所有实际用作CNA的人创建的CNA列表

12） CNA治理和规则文件将于下周发布给董事会

我们已经改变了对CVE的风险反对方法，为“我们不怕失败。我们将进化。”

我们已经将董事会的会员重新放在希望推进CVE而不是任何特定组织的热情的人身上，而这些组织现在反映在网站上。

我们花了一些时间将CNA体系结构从集线器和讲话模型更改为联合模型。DWF“概念证明”是运营的，从所有明显的角度来看，成功。尽管有很多事情要做，但很明显，联邦CVE CVA模型将留在这里。

那么，我们希望CVE在3 - 5年内看起来像什么？我们如何计划到达那里？

今天，我建议我们创建一个工作组来尝试解决其中一些问题。这是宪章中确定的工作组。我建议我们将WG创建为一个临时工作组，而不是等待数周才能开始，直到宪章被批准为止，然后我们就可以“正式涂抹”。

The purpose of the working group is to create the overall CVE strategy, identify where it is we want to go, assure we identify what is needed to create a generic new ‘root’ CNA, (get our terminology consistent), and then start addressing a tactical plan to get there. There are lots of questions we need to address. It is envisioned we will be using the CNA Rules document as one of the more foundational documents to describe the overall effort, governance and coordination processes.

我想问谁想参加？我已经与你们中的一些人交谈，过去似乎有兴趣。我会让斜切工作的机制来设置物品。他们得到报酬，为董事会做这些类型的事情。;-)克里斯提供了。）

是时候进行真正的基础对话来为CVE的未来奠定基础工作，并扩大了覆盖范围和能力。

谢谢。

---

肯特·兰德菲尔德

+1.817.637.8026