(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
2017年3月CVE董事会会议纪要- 8
- 来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题2017年3月:CVE董事会会议纪要- 8
- 从:“Adinolfi, Daniel R " <dadinolfi@mitre.org>
- 日期:2017年3月24日,星期五17:13:57 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
- 交货日期:2017年3月24日15:35:56星期五
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSpMIFUH / xW3Y1n0mXArHxFPlFrA = =
- Thread-topic2017年3月:CVE董事会会议纪要- 8
- 用户代理:Microsoft-MacOutlook / f.20.0.170309
|
CVE董事会会议 2017年3月8日,美国东部时间下午2点
CVE委员会于2017年3月8日通过电话会议。
董事会成员参加: 安迪Balinsky 哈罗德·布斯(NIST) 威廉·考克斯(黑鸭子) 肯特Landfield 塔基•中山教授
横切CVE团队的成员参加了调用如下: 丹Adinolfi 乔恩·贝克 克里斯棺材 乔纳森埃文斯 马特Hansbury 安东尼单例 乔治Theall
议程 下午2 - 2:介绍,从上次会议行动项目——克里斯棺材 2 -庭讯:工作组 战略规划——Kent Landfield 问题 行动 董事会的决定 自动化——哈罗德·布斯 问题 行动 董事会的决定 庭讯- 3:CNA更新 DWF——Kurt Seifried 问题 行动 董事会的决定 通用-丹Adinolfi 问题 行动 董事会的决定 3 - 3:第一次PSIRT会议——丹Adinolfi 3 - 3:CNA -丹Adinolfi文档 3:10 - 3:20:CNA报告卡-克里斯棺材 3:20 -凌晨:Twitter和LinkedIn存在——克里斯棺材 3 - 40分50分:痛点-克里斯棺材 来源——CVE条目。 美东- 55分钟:公开讨论——CVE董事会 55 - 4:行动项目,总结——克里斯棺材
介绍和回顾以前的行动项目
·
轮询调度下一个和未来自动化工作组会议共享。
·
CNA的一个版本的文档列表添加到GitHub受到一个新的分支。链接将由广泛一旦所有创建了占位符。这个列表包括一个占位符纸更详细地描述漏洞。
·
总结观察的RSA会议将被发送到董事会。
·
CVE列表中的用例包括服务由董事会仍在发展。
工作小组
·
战略规划——Kent Landfield
o
问题
§
从战略规划工作组没有更新。
o
行动
§
工作组正在考虑改变他们的会议安排每月一次,而不是每隔一周。
o
董事会的决定
§
没有额外的董事会讨论。
·
自动化——哈罗德·布斯
o
问题
§
工作组正在考虑如何允许双向数据流的CVE CNAs之间的数据。
o
行动
§
工作组正在等待拉请求被接受在GitHub,消息被发送到CNAs和董事会,他们可以开始使用JSON格式的当前版本。
o
董事会的决定
§
董事会建议双向数据流问题转移到战略规划小组。
CNA更新
·
DWF——Kurt Seifried
o
问题
§
CNAs需要将数据推到他们的父母,最终僧帽,斜接的数据或数据如何,直接向斜接过滤器回到最初CNA吗?如前所述在自动化工作组讨论,需要双向数据流需要考虑。
o
行动
§
DWF想额外CNA / CVE培训材料,以帮助创造更多的CVE导师。
§
有兴趣CVEMentors成为第三方CNAs项目(例如亚当Caudhill覆盖Wordpress)。CVE应该考虑这类CNA的创建。
o
董事会的决定
§
没有额外的董事会讨论。
·
通用-丹Adinolfi
o
问题
§
董事会建议CVE应该被尽快与中国政府合作,以避免任何政治并发症CVE引入中国市场。
o
行动
§
主教法冠会见了美国网件公司,他现在是CNA出现。
§
会见了奇虎360,他现在是CNA出现。
o
董事会的决定
§
没有额外的董事会讨论。
第一次PSIRT会议——丹Adinolfi
o
丹尼尔Adinolfi出席第一PSIRT技术讨论会罗利在CVE和CNA程序。他收到大量的反馈CNA CVE正规则和方向。他也有一些更多的领导新美国安全。
CNA -丹Adinolfi文档
o
主教法冠将发送一个链接在GitHub CNA文档列表。
o
正如之前的会议中讨论,一旦最初的草稿完成的文档树中,董事会将两周置评。这些评论将被集成到一个最终草案在一周内斜接然后CVE网站上包括官方文件。
CNA报告卡-克里斯棺材
o
CNA报告卡的设计接近完成。
o
主教法冠将发送模板在下一次董事会会议之前。
Twitter和LinkedIn存在——克里斯棺材
o
斜接了两个Twitter账户,积极更新他们。这些账户@CVEnew(清单新公布的CVE id)和@CVEannounce(清单由CVE团队公告)。他们都是追随者。
o
LinkedIn CWE / CVE / CAPEC页面创建。这将用于支持的CVE博客。
痛点,克里斯棺材
o
应该CVE条目包括CVE ID的来源吗?
o
斜方正在考虑提供信息提交CVE请求信息。
o
横切问董事会的想法,他们认为这是公众会有兴趣参与。董事会对这个问题的反应是复杂的,没有明确的结论。
公开讨论——CVE董事会
o
董事会需要发展更多的澄清和有更多的讨论相关的用例包括服务在CVE列表中。
o
行动项目,总结——克里斯棺材
o
CNA报告卡模板将被提供给董事会下一次董事会会议。
o
斜接时将创建一个调查来确定战略规划工作组应该每个月见面。
o
描述为每个文档中列出CNA文档树将被创建。
|
附件:CVE董事会Meeting_3_8_17.docx
描述:CVE董事会Meeting_3_8_17.docx
- 上一页的日期:Re: AMD崩溃错误
- 下一个按日期:Re: AMD崩溃错误
- 前线程:Re: AMD崩溃错误
- 下一个线程:隐藏的微软cf和没有答案
- 指数(es):
