2016年10月CVE董事会会议纪要- 5

CVE董事会会议

2016年10月05年,东部时间下午2点

CVE董事会通过电话会议召开了会议,2016年10月05。

董事会成员参加:

安迪Balinsky(思科)

哈罗德·布斯(NIST)

肯特Landfield(英特尔)

斯科特·劳勒(LP3)

马尼恩的艺术(CERT-CC)

帕默(出现/普渡大学)

Kurt Seifried (Red Hat / DWF)

大卫Waltermire (NIST)

肯•威廉姆斯(CA技术)

横切CVE团队的成员参加了调用如下:

丹Adinolfi

史蒂夫·博伊尔

克里斯棺材

克里斯汀的交易

乔纳森埃文斯

安东尼单例

乔治Theall

议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

2 - 2:10:CVE -肯特Landfield战略规划工作小组更新

——Kurt Seifried 2:10 - 2: DWF更新

2 - 3:确定CNA规则——丹·Adinolfi克里斯棺材

3 -凌晨:CVE团队痛点——克里斯棺材

凌晨9 - 55分钟:公开讨论——CVE董事会

55:行动项目,总结-肯特Landfield克里斯棺材

关于行动项目从之前的董事会会议,董事会和斜方正在继续努力发展的指导文档列表CNA的补充规则。这包括业务指导以及在什么标准被认为是重要的或有用的CVE CVE内和如何使用这些标准。演示启动战略规划工作组是在上周的工作组会议(9/28)。同时,横切继续审查选项为提高董事会会议后勤和将在下次董事会会议报告。已经建立了一个邮件列表的战略规划工作小组。

CVE战略规划工作小组更新

战略计划的成员工作组(WG)周三会面,9月28日。讨论了项目应该被包括在会议议程。小组将审查利益相关者的列表,预期的结束状态,和可能的治理模型。集团可交付成果将包括宣传演讲,白皮书描述CVE计划,和一些可能的技术指示。工作组将记录他们的会议,让那些可用的董事会。该集团将每两周见面。下一个工作组会谈定于10月12日^th议事日程,将张贴在那之前。

DWF更新

DWF曾通过细节相关的新的CVE使用条款(石头),这些术语是如何接受那些DWF条目之前提交新的ToU生效。与新接受,金银铜从DWF描述性的内容将被包括在完整的CVE列表在一周内。这是一个很大的进步在DWF飞行员。

CVE CNA规则更新

新版本的CNA规则和CVE计算文档已经完成。必须使用新的CNA规则和计算规则为10月10日,2016年。这些规则将密切监控的实现,和一个正式的修订过程将在3 - 6个月开始。同时,质量保证(QA)和指导文档将很快来帮助创建必须理解如何实现整个CNA程序规则更有效和一致。

CVE团队痛点

CVE团队与董事会讨论一个疼痛点;具体来说,如何扩大CVE范围。其中一些会发生在战略规划工作小组讨论。最终,必须回答的问题是CVE如何扩大范围在一个可伸缩的方式服务于更广泛的社区。

公开讨论

在公开讨论,一些话题进行了讨论。

CNA峰会定于11月8日至9日在盖瑟斯堡NCCoE设施,MD, CNAs和董事会成员都是邀请。应邀出席了会议,和一些空间可以供董事会或战略规划工作组来满足。

需要进一步发展工具,允许更流线型的CVE条目处理。自动化工作小组提出,董事会同意后续的创造。

脆弱性研究人员充当CNAs CNA程序创建了一个数量的复杂性。这种情况尤其在形式化或理解每个研究员可能覆盖的范围。包含CNA项目的研究人员将在战略规划工作小组讨论。

操作项:

· 董事会和斜接将创建一个自动化工作小组,安排会议,提供所需的基础设施来支持工作小组。

· 未来战略规划工作组会议将在10月12日。

· 主教法冠将继续更新CNA社区和董事会关于CNA峰会的计划。

· 横切将分享文档草案了CVE支持战略方面的计划,包括“CVE 101”草案文档。

· 斜方将继续调查技术可以满足董事会物流的需求(例如,会议记录)。

下次董事会议将于10月19日举行^th。

附件:CVE_Board_Minutes_20161005.docx
描述:CVE_Board_Minutes_20161005.docx