回复：CVE董事会会议的议程3月8日（星期三）

我的喉咙今天大部分都被收拾好，所以主要是我必须报告的内容：

1）需要进行CNA/CVE培训材料以造成更多CVE导师（因为我不能只使用现有训练的人=）

2）肯定有兴趣成为第三方项目的CNA（例如Adam Caudhill做WordPress）

我昨天在CVE Automation WG上忘了一件事，但值得对他们和董事会进行思考：

CNA必须将数据推向父母，并最终将数据推向斜切，但是：

来自MITER的数据或直接进行MITER过滤的数据如何备份补丁？

例如。DWF CNA创建CVE-XXXX-yyyyyyyy，并将其推向DWF，将其推向斜切。然后，现有的根CNA（例如商业上）出现并更新CVE根级描述。该更新的描述如何返回到DWF/Child CNA的链条？我们在乎吗？我关心的是最终以CVE难以合并的不同版本（例如，DWF子CNA更新了根描述，然后尝试将该行发送到MITER）。

我怀疑这不是一个问题，但最终将成为一个问题。

2017年3月8日，星期三，上​​午11:59，阿迪尼尔夫，丹尼尔·R<dadinolfi@mitre.org>写道：

全部，

对于本周CVE董事会会议的议程迟到，我深表歉意。它在下面。

谢谢。

-担

CVE董事会会议2017年3月8日

议程

2：00 - 2:05：上次会议的介绍，动作项目 - 克里斯·科芬（Chris Coffin）

2:05 - 2:25：工作组

战略规划-Kent Landfield

问题

动作

董事会决定

自动化 - Harold Booth

问题

动作

董事会决定

2：25 - 2:50：CNA更新

DWF - Kurt Seifried

问题

动作

董事会决定

将军 - 丹·阿迪诺夫（Dan Adinolfi）

问题

动作

董事会决定

2：50 - 3：00：第一次PSIRT会议 - Dan Adinolfi

3：00 - 3:10：CNA文档-Dan Adinolfi

3:10 - 3:20：CNA报告卡-Chris Coffin

3:20 - 3：40：Twitter和LinkedIn Presences -Chris Coffin

3：40 - 3：50：疼痛点 - 克里斯·科芬（Chris Coffin）

- CVE入门源。

3：50 - 3:55：公开讨论 - CVE董事会

3：55 - 4：00：动作项目，总结 - 克里斯·科芬（Chris Coffin）

- -

Kurt Seifried-红色帽子 - 产品安全 - 云
PGP A90B F995 7350 148F 66bf 7554 160d 4553 5E26 7993
红帽产品安全联系人： secalert@redhat.com