[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

回复：拟议的工作组和研讨会

到：cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题：RE：拟议的工作组和研讨会
从：“阿迪尼尔夫，丹尼尔·R” <dadinolfi@mitre.org>
日期：2016年8月26日星期五17:03:32 +0000
接受语言：en-us
身份验证重分：spf = none（发件人IP是129.83.29.2）smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none（未签署消息）header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = mitre.org; mitre.org;dkim = none（未签署消息）header.d = none;
交货日期：8月29日星期一07:50:34 2016
陷入困境：<6F586BC3-FF37-4BB4-8BAC-72E9CDEA07D4@intel.com>
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
参考：<2B69E70F-493B-45E0-97A6-A59E8B743E4B@intel.com> <<A3D7367D-EC10-4197-94DF-F8F902FDCA5D@intel.com> <MWHPR01MB2237A7F46BEE58E94BE05B76F1EC0@MWHPR01MB2237.PROD.EXCHANGELABS.COM> <<<<6F586BC3-FF37-4BB4-8BAC-72E9CDEA07D4@intel.com>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
spamdiagnosticmetadata：6CDB8BFC89744BD8BFEE511E3E65AA05
spamdiagnosticOutput：1：2
线程索引：aqhr/xuit94cjx6avks7sinzpzgtwqbbbtoaagaallpcaaa6haiaaaamoa ///////nmqa =
线主题：提议的工作组和研讨会
用户代理：Microsoft-Macoutlook/F.18.0.160709

肯特，

为了记录，我还计划参加这个小组。我期待着这项工作。

-担

从：<所有者cve-editorial-board-list@lists.mitre.org>代表“ Landfield，Kent B”
日期：2016年8月26日，星期五，12:05
到：kurt seifried ，“威廉姆斯，肯”
CC：cve-editorial-board list
主题：回复：拟议的工作组和研讨会

看起来您也表示您也有兴趣吗？;-)这将是在WG电话中讨论的一个很好的问题。我看到了关于发行方法的战略方向问题。…

---

肯特·兰德菲尔德

+1.817.637.8026

从：kurt seifried
日期：2016年8月26日，星期五，上午11:02
到：“威廉姆斯，肯”
CC：肯特·兰德菲尔德（Kent Landfield
主题：回复：拟议的工作组和研讨会

愚蠢的问题，但是为什么我们对CVE如此吻合？我们应该像糖果一样分发它们，并将“重要”的数据库放入数据库中（并接受所有人的数据库提交）。

我现在对DWF的唯一关注是SLA（因此我们测量/做正确的事情），然后自动化所有这些。

2016年8月26日星期五上午9:14，威廉姆斯，肯<ken.williams@ca.com>写道：

我绝对想参加。CVE对所有漏洞的全面覆盖范围是值得考虑的目标。

问候，
肯·威廉姆斯

脆弱性响应总监，产品脆弱性响应团队

CA技术|纽约纽约22楼麦迪逊大街520号10022

从：所有者cve-editorial-board-list@lists.mitre.org[Mailto：所有者cve-editorial-board-list@lists.mitre.org这是给予的代表肯特郡兰德菲尔德
发送：2016年8月26日，星期五，上午7:30
到：CVE编辑板列表<cve-editorial-board-list@lists.mitre.org>
主题：FW：拟议的工作组和研讨会

全部，

首先，有一点历史。六个月前，CVE与今天的地方完全不同。周围有很多挫败感。安全研究人员几乎放弃了与CVE合作，以获取标记发现漏洞的标签所需的ID。竞争的努力似乎即将到来。董事会成员的挫败感变得非常明显。正在发表有关CVE管理的负面文章，而Miter在幕后做事以改善CVE流程，但对其他人来说并不显而易见。

快进6个月…在这段时间里，我们取得了合理的成功。

自3月1日以来取得了成功：

1）常规董事会电话会议

2）开发了新的宪章，即将投票

3）DWF构思并成功开始的联合概念证明

4）CVE ID请求随着自动化方面的更改（新的Web请求页）

5）新的CVE计数文档

6）多个CNA训练并添加了

7）介绍公共CVE流程更改的MITER沟通计划

8）CVE在1,000,000范围内的首次发行

9）新董事会成员和老年人辞职

10）新建议的使用条款以包括对描述贡献的支持

11）为所有实际用作CNA的人创建的CNA列表

12）CNA治理和规则文件将于下周发布给董事会

我们已经改变了对CVE的风险反对方法，为“我们不怕失败。我们将进化。”

我们已经将董事会的会员重新放在希望推进CVE而不是任何特定组织的热情的人身上，而这些组织现在反映在网站上。

我们花了一些时间将CNA体系结构从集线器和讲话模型更改为联合模型。DWF的“概念证明”是运营的，从所有明显的角度来看，成功。尽管有很多事情要做，但很明显，联邦CVE CVA模型将留在这里。

那么，我们希望CVE在3 - 5年内看起来像什么？我们如何计划到达那里？

今天，我建议我们创建一个工作组来尝试解决其中一些问题。这是宪章中确定的工作组。我建议我们将WG创建为一个临时工作组，而不是等待数周才能开始，直到宪章被批准为止，然后我们就可以“正式涂抹”。

The purpose of the working group is to create the overall CVE strategy, identify where it is we want to go, assure we identify what is needed to create a generic new ‘root’ CNA, (get our terminology consistent), and then start addressing a tactical plan to get there. There are lots of questions we need to address. It is envisioned we will be using the CNA Rules document as one of the more foundational documents to describe the overall effort, governance and coordination processes.

我想问谁想参加？我已经与你们中的一些人交谈，过去似乎有兴趣。我将让斜切工作的机制来设置物品。他们得到报酬，为董事会做这些类型的事情。;-)克里斯提供了。）

是时候进行真正的基础对话来为CVE的未来奠定基础工作，并扩大了覆盖范围和能力。

谢谢。

---

肯特·兰德菲尔德

+1.817.637.8026

- -

- -
Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人：secalert@redhat.com

参考：
- FW：拟议的工作组和研讨会
  - 从：“ Landfield，Kent B”
- 回复：拟议的工作组和研讨会
  - 从：“威廉姆斯，肯”
- 回复：拟议的工作组和研讨会
  - 从：kurt seifried
- 回复：拟议的工作组和研讨会
  - 从：“ Landfield，Kent B”