CVE董事会会议记录 - 2016年11月16日

CVE董事会会议

2016年11月16日，下午2:00美东时间

CVE董事会于2016年11月16日通过电话会议开会。

出席董事会成员是：

安迪·巴林斯基（思科）

哈罗德·布斯（NIST）

斯科特·劳勒（LP3）

艺术马尼昂（CERT-CC）

Kurt Seifried（红色帽子/DWF）

参加电话会议的MITER CVE团队的成员如下：

丹·阿迪诺夫（Dan Adinolfi）

蒂芙尼·伯杰隆（Tiffany Bergeron）

克里斯·科芬

克里斯汀的交易

乔纳森·埃文斯（Jonathan Evans）

安东尼·辛格尔顿

乔治·蒂尔（George Theall）

议程

2：00 - 2:05：上次会议的介绍，动作项目 - 克里斯·科芬（Chris Coffin）

2：05 - 2:10：CVE战略计划工作组更新 - 肯特·兰德菲尔德

2:10 - 2:40：DWF更新 - Kurt Seifried

2：40 - 3：00：自动化工作组 - Kurt Seifried和Harold Booth

3：00 - 3:30：CNA峰会评论-Dan Adinolfi

3：30 - 3:55：公开讨论 - CVE董事会

3：55 - 4：00：动作项目，总结 - 克里斯·科芬（Chris Coffin）

会议始于对上一次董事会会议的行动项目的审查。这两个动作项目是创建自动化工作组的邮件列表，以及正在开发的CNA峰会中的操作项目列表。

CVE战略计划工作组更新

战略规划工作组在CNA峰会上非正式地开会，但没有讨论新业务。下一次会议定于11月21日本周举行。

DWF更新

DWF正在继续通过他们的请求进行工作，并改善这些请求的处理。该团队正在研究以更自动化的方式验证请求数据的方法。

还讨论了在DWF中创建导师计划的想法。该程序将将新手与CVE分配与DWF和CVE相关的经验丰富的导师联系起来。此类程序的细节仍在开发中，但对这个想法有兴趣。

自动化工作组

自动化工作组更新包括关于CVE提交的数据验证需求的讨论的延续。此外，还为工作组建立了邮件列表（cve-board-auto-list@lists.mitre.org），该列表将由有兴趣参与的人填充。

CNA峰会评论

CNA峰会（2016年11月8日至9日在马里兰州盖瑟斯堡的NCCOE设施举行）良好的参加活动，亲自大约有25名与会者和5名与会者在线。以演示为起点，CNA之间就CVE理论和实践进行了很多讨论。会议中出来的行动项目列表将与社区共享。这些动作项目之一是在6-8个月内举行另一场CNA峰会，以继续促进整个CNA社区的合作。

公开讨论

• CNA列表与基于独立固定和协议级别问题实施新的CNA规则的问题。

行动项目：

• 共享行动项目来自CNA峰会。
• 检查CVE是否可以在RSA会议期间开会。
• 查询CNA和董事会邮件列表，询问谁想参加新的自动化工作组。

下一个董事会会议将于11月30日举行^Th。

依恋：CVE董事会会议_11_16.DOCX
描述：CVE董事会会议_11_16.DOCX