CVE董事会会议记录 - 2017年2月8日

[：“阿迪尼尔夫，丹尼尔·R” <dadinolfi@mitre.org>]

CVE董事会Meeting

8 February 2017, 2:00 p.m. EST

CVE董事会于2017年2月8日通过电话会议开会。

出席董事会成员是：

肯特·兰德菲尔德（英特尔）

Art Manion (CERT-CC)

Kurt Seifried（红色帽子）

taki uchiyama（JP证书）

威廉·考克斯（黑鸭）

成员of the MITRE CVE Team who attended the call are as follows:

丹·阿迪诺夫（Dan Adinolfi）

克里斯·科芬

乔纳森·埃文斯（Jonathan Evans）

Anthony Singleton

乔治·蒂尔（George Theall）

Jon Baker

马特·汉斯伯里（Matt Hansbury）

斯蒂芬·博伊尔（Stephen Boyle）

议程

2:00 – 2:05: Introductions, action items from the last meeting – Chris Coffin

2:05 - 2:25：工作组

战略规划-Kent Landfield

Issues

动作

董事会决定

自动化 - Harold Booth

Issues

动作

董事会决定

2:25 – 2:50: CNA Update

DWF - Kurt Seifried

Issues

动作

董事会决定

将军 - 丹·阿迪诺夫（Dan Adinolfi）

Issues

动作

董事会决定

2:50 – 3:00: RSA Planning and Priorities - Dan Adinolfi

3：00 - 3:10：CNA文档-Dan Adinolfi

3:10 – 3:55: Open discussion – CVE Board

3：55 - 4：00：动作项目，总结 - 克里斯·科芬（Chris Coffin）

The meeting began with review of previous action items.

介绍，上次会议的动作项目 - 克里斯·科芬（Chris Coffin）

关于如何最好地创建一组CVE ID进行测试的问题是将自动化工作组推迟的。

MITRE still has the review of public CVE pages and what information about CVE is available elsewhere to be done.

MITRE will be sending out a new Board meeting schedule to accommodate a wider geographic array of members.

MITER将制定新版本的预订指南。

任何OSS安全邮件列表CVE请求都将直接送到CVE请求表（最终是DWF）。

工作组

• 战略规划-Kent Landfield
  • Updates
    • The WG will organize questions to drive topics to begin process of completing goals.
  • 动作
    • WG发送了一份演讲，以确认WG提出的建议。
    • The WG will continue working on developing. topics to create conversations
    • 一旦提出问题，就可以做出保护，并可能做出决策。
  • 董事会决定
    • None.
• Automation – Kurt
  • Updates
    • 对JSON模式的第4版进行了更多更新。
    • 在Github中追踪的许多文物都被清理或解决了。
  • 动作
    • WG将考虑使用Unicode。
    • WG正在研究用于使用JSON格式的文档。
    • 创建该文档后，将发送审核请求到组邮件列表。
  • 木板Discussion
    • The Board suggested that the WG should not look into using CVRF or CASF at this time. Instead, it should focus on getting something out the door that solves our problems now and not wait on something to has not been created yet.

CNA Update

• DWF - Kurt Seifried
  • Issues
    • The question of how a process for escalation should be developed and what it should look like must be addressed.
    • 有必要为开源问题的预订过程创建一个框架。
  • 动作
    • 新的CVE导师已被带入该项目。
    • 正在做一些工作以允许子CNA的CVE ID预订。
    • DWF将在GitHub内维护CNA的列表。
  • 董事会决定
    • The Board want to ensure that there are appropriate lines of communication between root CNA and sub CNAs, especially within DWF and other Root CNAs.
• 将军 - 丹·阿迪诺夫（Dan Adinolfi）
  • Issues
    • MITER与Apple进行了交谈，开始制定计划，该计划将通过CVE可以轻松处理的格式提交CVE分配信息。这将需要一些时间（可能是一年）。
  • 动作
    • Miter正在与CNA合作以提交的波兰CVE分配数据。
    • MITRE is developing a CNA report card to present back to the Board.
    • MITRE has reached out to ICS-CERT to help them improve their assignment and communications processes with CVE.
  • 董事会决定
    • The Board asked for the status of JP-CERT becoming a root CNA. JP-CERT is ready to bring on their first Sub-CNA, and is working with MITRE to develop the necessary processes.

RSA Planning and Priorities - Dan Adinolfi

CVEwill have a presence at the 2017 RSA conference. Kent Landfield and Kurt Seifried will be presenting on how the DWF has been developed as well as lead a discussion session. Dan Adinolfi will be presenting at the CERT Vendor Meeting to inform CERTs and drum up interest in the creation of new CNAs.

CNA Documentation - Dan Adinolfi

MITER提供了CNA文档列表和图表，要求董事会帮助列表优先级。列表中的项目旨在帮助教育和通知CNA和对CVE感兴趣的人。在确定优先级之前，董事会要求有关每个文档的更多信息。董事会还要求在Github开发文件，以便更轻松地开发。

公开讨论 - CVE董事会

CVE用例的CPE草案米特希望董事会的反馈意见。

动作项目，总结 - 克里斯·科芬（Chris Coffin）

• MITER将向OSS安全邮件列表发送通知，该邮件列表描述了提交CVE ID请求的新过程。
• The Board will follow up with Harold Booth regarding the review of JSON v4.
• MITER将在建议的CNA文档列表中产生每个文档的描述。
• Miter将为GitHub的CNA文档工作创建一个房屋。
• 脆弱性工作的状态将每月添加到董事会呼叫议程中。

依恋：CVE董事会Meeting_2_8_17.docx
描述：CVE董事会Meeting_2_8_17.docx