RE:工作组和车间

肯特-

谢谢你花时间跟我说话。根据我们的谈话,我们将发送一封电子邮件的董事会成员表达了兴趣,这将决定工作组会议一天,频率和长度。我们想开始与该组织合作,建立一个面对面的会议。与此同时,我们想启动集团通过设置一个初始下周讨论。

我们也鼓励其他董事会成员有兴趣参与让我们知道,我们会将您添加到列表中。

问候,

乔祈神保佑

横切CVE团队

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特B
发送:星期四,2016年9月1日27点
:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:Re:工作组和车间

亲爱的主教法冠,

设置此状态的描写?我们绝对有兴趣……

肯特Landfield

Kent.B.Landfield@intel.com

+ 1.817.637.8026

2016年8月25日,下午5:56,Landfield,肯特B <kent.b.landfield@intel.com>写道:

所有人,

首先,一个小的历史。六个月前CVE比今天是在一个非常不同的地方。有很多挫折。安全研究人员几乎放弃努力工作与CVE所需的id标签发现漏洞。竞争的努力似乎在地平线上。董事会成员的挫折变得非常明显。有关CVE的负面文章被出版管理和斜接在幕后做事情时试图改善CVE过程,这不是明显的别人。

快进6个月…在这段时间里,我们有成功的合理数量。

3月以来成功1:

1) 定期董事会会议电话

2) 新宪章开发并将投票表决(明天开始)

3) 联合概念证明DWF构思和成功启动

4) (CVE ID请求更改与自动化方面新的web请求的页面)

5) 新的CVE计算文档

6) 多个CNAs训练和补充道

7) 斜方沟通计划引入公共CVE过程变化

8) 首次发行的cf 1000000范围

9) 新的董事会成员和旧的辞职

10) 新提出的使用条款,包括支持描述的贡献

11) CNA列表创建所有这些实际上充当中央社

12) CNA治理和规则文档向董事会将于下周发布

我们已经改变了CVE风险规避方法之一,“我们不怕失败。我们将进化。”

我们董事会成员重新回到了充满激情的个人希望推进CVE而不是任何特定的组织,目前在网站上反映出来。

我们花了时间来改变CNA架构从中心辐射模型联合模型。DWF“概念验证”操作,从所有明显的观点,成功。虽然有很多事情要做,很明显联邦CVE CNA模型存在。

我们希望在3 - 5年CVE的样子吗?我们计划如何到达那里?

在董事会今天我建议我们创建一个工作小组来试图解决其中的一些问题。这是一个工作组中确定合同。而不是等待周开始,我建议我们创建工作组作为一个特别工作组,直到特许批准,然后我们可以正式任命的。

工作小组的目的是创建整个CVE策略,确定它是我们想去的地方,保证我们确定所需要创建一个通用的新的“根”CNA,(让我们的术语一致),然后开始解决一个战术计划。有很多我们需要解决的问题。设想我们将使用CNA规则文档作为一个更基本的文档来描述整个工作,管理和协调的过程。

我想问谁想参与?我已经谈论一些你和过去似乎有兴趣。我会让把事情的机制设置斜接工作。他们得到这些东西的。;-)克里斯。,)

真正的时间基本对话需要为了CVE的未来奠定基础,这是扩大医保覆盖范围和能力。

谢谢。

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026