再保险:CVE董事会会议议程3月8日(星期三)

谢谢,库尔特。

我看了你注意到记录。感觉更好。

丹

来自:Kurt Seifried < kseifried@redhat.com >
日期:2017年3月8日,周三,在14:08
:“Adinolfi, Daniel R”< dadinolfi@mitre.org >
答:cve-editorial-board-list < cve-editorial-board-list@lists.mitre.org >
主题:再保险:CVE董事会会议议程3月8日(星期三)

今天我的喉咙是打包,所以基本上我报告:

1)需要CNA / CVE培训材料薄荷更多CVE导师(因为我不能使用现有的训练有素的人=)

2)有一定的兴趣CVEMentors成为第三方必须项目(例如亚当Caudhill做wordpress)

一件事我忘了说昨天在CVE自动化WG但都值得思考和董事会:

CNA的需要将数据推到他们的父母,最终主教法冠,但是:

横切的数据或数据如何,直接向斜接过滤器支持补丁吗?

例如DWF CNA创造CVE-XXXX-YYYYYYY和推动的DWF推斜接。现有的根CNA,说一个商业,出现并更新CVE根级别的描述。如何更新描述返回链DWF /孩子CNA吗?我们在乎吗?我担心的是结束了不同版本的CVE变得难以合并(例如DWF子CNA更新根描述然后试图发送,斜接的线)。

有时我觉得这不会是一个问题,但它最终将成为一个问题。

2017年结婚,3月8日在12点,Adinolfi, Daniel R <dadinolfi@mitre.org>写道:

所有人,

我很抱歉迟到的本周的CVE董事会会议议程。它是下面。

谢谢。

丹

CVE董事会会议2017年3月8日

议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

2 -庭讯:工作组

战略规划——Kent Landfield

问题

行动

董事会的决定

自动化——哈罗德·布斯

问题

行动

董事会的决定

庭讯- 3:CNA更新

DWF——Kurt Seifried

问题

行动

董事会的决定

通用-丹Adinolfi

问题

行动

董事会的决定

3 - 3:第一次PSIRT会议——丹Adinolfi

3 - 3:CNA -丹Adinolfi文档

3:10 - 3:20:CNA报告卡-克里斯棺材

3:20 -凌晨:Twitter和LinkedIn存在——克里斯棺材

3 - 40分50分:痛点-克里斯棺材

来源——CVE条目。

美东- 55分钟:公开讨论——CVE董事会

55 - 4:行动项目,总结——克里斯棺材

- - -

Kurt Seifried——红帽产品安全——云
PGP A90B F995 7350 148 f 66高炉7554 160 d 4553 5 e26 7993
红帽产品安全联系:secalert@redhat.com