CVE董事会会议记录,2016年9月21日

CVE董事会会议

2016年9月21日,下午2点,等

CVE董事会通过电话会议召开了会议,2016年9月21日。

董事会成员参加:

安迪Balinsky(思科)

哈罗德·布斯(NIST)

肯特Landfield(英特尔)

斯科特·劳勒(LP3)

马尼恩的艺术(CERT-CC)

帕默(出现/普渡大学)

Kurt Seifried (Red Hat / DWF)

肯•威廉姆斯(CA技术)

横切CVE团队的成员参加了调用如下:

丹Adinolfi

史蒂夫·博伊尔

克里斯棺材

乔纳森埃文斯

安东尼单例

乔治Theall

议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

2 - 2:10:CVE战略规划工作小组更新——丹·Adinolfi工作组成员

——Kurt Seifried 2:10 - 2: DWF更新

下午2点40分- 3:10:CVE文档更新屁股的棺材,丹Adinolfi

3:10 - 3:20:CVE物流讨论-克里斯棺材,丹Adinolfi

20 - 55分钟:公开讨论——CVE董事会

55:行动项目,总结——克里斯棺材

所有行动项目从上次会议已经解决。CNA规则文档的一个新版本被送到董事会名单星期五,9月16日^th,最新版本的宪章是8月22日发送^nd。

一个问题是关于票务系统将处理禁运项目和讨论。董事会同意采取主题脱机,这样一些调查可能发生。

CVE战略规划工作小组更新

CVE战略规划工作小组的第一次会议将在周三,9月28日在2 pm-4pm等。之前的议程将电子邮件成员会议,议程,重点是为不久的将来设定目标。将会创建一个邮件列表的工作组来促进工作。

一般而言,董事会觉得每个工作组应该补充,而不是取代它。工作小组将执行在小工作,集中组织和报告,定期与董事会作为一个整体来工作。电子邮件谈话和其他构件的工作小组将向董事会和工作组成员,但他们不是面向公众。这些需求将帮助框架基础设施是什么需要支持这些团体和预期他们应该承担。

DWF更新

DWF项目要求关于数据禁运实践指导。董事会讨论了潜在的复杂性与CNAs维护被禁止的信息。工作流和选择的工具会如何维持禁运信息带来深远的影响。CNA的讨论将邮件列表。

一般来说,DWF仍然是通过一系列的操作问题,包括通用工作流的机票。他们的公共网站功能要求。

CVE文档更新

CNA规则和计算规则文件都可以在CVE GitHub的网站。当前版本包括一系列的修正、改进、和反馈的区域,和斜方人员。斜方要求最终评价文档在9月28日,2016年的目标确定这个版本的文档在接下来的两个星期。

最初版本后,斜接将监控规则是如何实现的,或问题出现问题。反馈将进入第一个修订,将发生3至6个月后生效。

自开发的质量保证(QA)标准和规则的兴趣社区,QA文档和流程,以及其他指南文档补充CNA的规则文档,将开发下一个工作小组。将成立工作小组,一旦规则完全审查。

CVE物流讨论

斜方问董事会是否有任何要求或挑战关于基础设施用于保存和归档董事会会议和未来的工作小组工作。邮件列表是一个受欢迎的请求。董事会也希望能够记录会议,这些录音存档以及任何工件相关的会议。主教法冠将调查哪些资源可用,可以满足要求。

公开讨论

NIST的弱点描述本体快到了。它目前正在起草,正在审查。董事会鼓励请求一份草案的人如果有兴趣提供反馈。

董事会鼓励斜方利用董事会成员在处理业务挑战和战略规划。董事会的专业知识、经验和利用可能是有益的。这也将有助于CVE程序更透明更大的社区。许多这些问题将被纳入战略规划工作小组内的讨论。

同时,帮助他们理解的挑战和成就,董事会要求斜方提供关于CVE操作周期指标和统计数据。主教法冠将计划分享一些指标。

操作项:

· 董事会和斜接将开发的指导文档列表CNA的补充规则。这将包括业务指导以及在什么标准被认为是重要的或有用的CVE CVE内和如何使用这些标准。

· 演示启动战略规划工作组将由肯特Landfield分布式工作小组会议前9/28

· 主教法冠将审查选项为提高董事会会议后勤和下董事会会议报告。将建立一个邮件列表的战略规划工作小组在9月28日之前。

下次董事会议将于10月5日举行^th。

附件:CVE_Board_Minutes_20160921.docx
描述:CVE_Board_Minutes_20160921.docx