CVE董事会会议记录——2016年10月19日

CVE董事会会议

2016年10月19日,美国东部时间下午2点

CVE董事会通过电话会议召开了会议,2016年10月19日。

董事会成员参加:

哈罗德·布斯(NIST)

马尼恩的艺术(CERT-CC)

Kurt Seifried (Red Hat)

戴夫Waltermer

横切CVE团队的成员参加了调用如下:

丹Adinolfi

乔恩·贝克

蒂芙尼Bergeron

史蒂夫·博伊尔

克里斯棺材

克里斯汀的交易

乔纳森埃文斯

安东尼单例

乔治Theall

议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

2 - 2:10:CVE -肯特Landfield战略规划工作小组更新

2:10 - 2:DWF更新DWF分配问题——Kurt Seifried和哈罗德·布斯

2 - 3:更新大量的旧CVE id(见邮件列表10/14”URL更新马克邮件列表归档)——克里斯棺材

3:10 - 3:20:新的握手组-丹尼尔Adinolfi

-凌晨:3:20自动化工作小组——Kurt Seifried和哈罗德·布斯

凌晨9 - 55分钟:公开讨论——CVE董事会

55 - 4:行动项目,总结——克里斯棺材

会议开始于一个更新在所有行动项目从之前的董事会会议。

• 自动化工作小组视觉短暂仍处于开发阶段。
• 斜方仍在内部审查CVE 101短暂与董事会进行共享。董事会被存档的位置董事会工件和工作产品,每个请求的董事会。CNA峰会计划仍在继续。

CVE战略规划工作小组更新

战略规划工作组(WG)在10/12。CNA的发展计划进行了讨论,工作组认为,现有的队列CNAs应该完成入职流程,但是额外的扩张应该暂停,直到更连贯的策略形成的扩张。沟通计划将开发和执行这一战略发展,确保社区保持意识到工作的进步。工作组将准备在即将到来的一个面对面的会议议程CNA峰会。

DWF更新

一个新版本的JSON模式中使用DWF共享与董事会。DWF正在寻找继续反馈模式。最近的一些变化将根据反馈。

DWF继续训练其CVE请求者关于适当的格式,过程,和内容。有许多现有的DWF畸形或不完整的条目。NIST所观察到的这些质量问题,董事会讨论了如何沟通质量问题在整个CNA程序。同时,董事会认为未经测试的漏洞是否应该接受CVE ID分配,尽管没有明确的结论。

NIST将开放问题的票有问题的DWF条目已经成为CVE条目。DWF将使用清理问题的问题的列表。

促进质量保证过程,某种标签显示的来源CVE条目将被添加到未来CVE条目。特定格式的标签将由主教法冠。

更新大量的旧CVE id

斜方更新大量的旧CVE IDs与更新参考外部url被识别。(持有大量的网站URL引用的主机名更改。)修改的目的是反映在NIST的CVE更改日志,这是比平时大得多。NIST和斜方均未收到任何更新造成的问题的报告。

新的握手组

满足董事会的要求有一个董事会会议和其他工件的位置来存储记录在一个私人的位置,横切公共握手服务器上创建了一个私人握手集团。集团邀请被送到董事会上周。董事会被邀请加入,考虑什么功能可能有用。

自动化工作小组

一个新的自动化工作组正在形成。该集团将共享一个幻灯片,法术的目标和利益在CVE进行更多的自动化处理。他们将考虑各种自动化技术,如人工智能,减少工作量与脆弱性计数和描述写作。董事会认为,任何努力投入精简CVE分配技术是值得研究和投资。

操作项:

• 分享CVE 101文档与董事会审核。——斜方
• DWF的JSON作业模式将被更新和共享与董事会置评。——Kurt Seifried
• 自动化工作小组将完成他们最初的简短并开始记录他们的工作。——自动化工作小组

下次董事会会议将于11月2日,2016年。

附件:CVE_Board_Minutes_20161019.docx
描述:CVE_Board_Minutes_20161019.docx