再保险:教育的建议

这是一个版本的文档编辑几个额外的评论。汤姆同意下面的评论。这是有价值的但非常有用的整体现状……

推荐- - - - - -

肯特Landfield

+ 1.817.637.8026

来自:< owner-cve-editorial-board-list@lists.mitre.org >代表“米勒,托马斯”< Thomas.Millar@hq.dhs.gov >
日期:周四,2017年2月16日凌晨8:32
:“棺材里,克里斯”< ccoffin@mitre.org >, cve-editorial-board-list Kurt Seifried < kseifried@redhat.com > < cve-editorial-board-list@lists.mitre.org >
主题:再保险:教育的建议

我喜欢这个。没有实质性的评论我。我想说“实例”而不是“发生”。



us - cert汤姆•米勒

从+ 1-202-631-1915
https://www.us-cert.gov

---

来自:owner-cve-editorial-board-list@lists.mitre.org代表棺材,克里斯
发送:周四,2017年2月16日3:59:52点
:Kurt Seifried;cve-editorial-board-list
主题:再保险:教育的建议

这是一页文档我们对未来的愿景和方向计划。我们想用这个在接下来的反应在Oss-security邮件列表讨论。如果任何人有任何重要的意见或建议,请尽量明天提供他们棒子。

克里斯棺材

CVE团队

来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表棺材,克里斯
发送:周四,2017年2月09年6:03点
:Kurt Seifried < kseifried@redhat.com >;cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:教育的建议

Ø所以会出现许多人正在失去他们的头脑oss-security,这并不奇怪,我们还没有真正受过教育的人的。

只是一个正面的板,我们会放在一起应对所有的评论收到了到目前为止在oss-security邮件列表。我希望得到一些发出明天中午。

Ø我建议我们想出一个快速向前一页教育文件,涵盖了新方法和为什么它是更好的/更可持续

这是一个好主意Kurt !我们将起草并尽快发出。

克里斯棺材

CVE团队

来自:owner-cve-editorial-board-list@lists.mitre.org(mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Kurt Seifried
发送:周四,2017年2月09年,北京时间
:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:教育的建议

所以会出现许多人正在失去他们的头脑oss-security,这并不奇怪,我们还没有真正受过教育的人的。

我建议我们想出一个快速向前一页教育文件,涵盖了新方法和为什么它是更好的/更可持续,要点包括:

1)向前移动的结构化数据和自动化、随机邮件请求是不可持续的

2)横切铸造更多的CNAs(继续)所以没有需要尽可能多的斜方的请求

3)DWF正在做CVE导师和多个CNA推出,这将更有效的方式/容易然后开源社区的每个人都必须不断戳横切

- - -
Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com

附件:CVE_Vision_v2-kbl-v1.docx
描述:CVE_Vision_v2-kbl-v1.docx