[[日期上一篇] [下一个日期] [线程] [线程接下来] [日期索引] [线程索引这是给予的

CVE董事会会议记录 - 2017年4月5日

到：cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题：CVE董事会会议记录 - 2017年4月5日
从：“阿迪尼尔夫，丹尼尔·R” <dadinolfi@mitre.org>
日期：2017年4月19日，星期三17:57:57 +0000
接受语言：en-us
身份验证重分：spf = none（发件人IP是129.83.29.3）smtp.mailfrom = lists.mitre.org;mitre.mail.onmicrosoft.com;dkim = none（未签署消息）header.d = none; mitre.mail.onmicrosoft.com;dmarc = none action = none header.from = mitre.org;
交货日期：4月19日星期三14:51:12 2017
列表助手：<mailto：listserv@lists.mitre.org？body = info％20cve-editorial-board列表>
列表所有者：<mailto：cve-editorial-board-list-request@lists.mitre.org>
列表订阅：<mailto：cve-editorial-board-list-subscribe-request-request@lists.mitre.org>
list-unsubscribe：<mailto：cve-editorial-board-list-unsubscribe-request@lists.mitre.org>
发件人：<所有者cve-editorial-board-list@lists.mitre.org>
spamdiagnosticmetadata：6CDB8BFC89744BD8BFEE511E3E65AA05
spamdiagnosticOutput：1：2
线程索引：aqhsutz6u4g8ju48okq+njh/yvtgea ==
线主题：CVE董事会会议记录 - 2017年4月5日
用户代理：Microsoft-Macoutlook/F.21.0.170409

CVE董事会会议

2017年4月5日，下午2:00等

CVE董事会于2017年4月5日通过电话会议开会。

出席董事会成员是：

安迪·巴林斯基（思科）

哈罗德·布斯（NIST）

Art Manion（CERT/CC）

Kurt Seifried（红色帽子/DWF）

Taki Uchiyama（JPCERT/CC）

威廉·考克斯（黑鸭）

Pascal Meunier（Purdue）

参加电话会议的MITER CVE团队的成员如下：

丹·阿迪诺夫（Dan Adinolfi）

乔纳森·埃文斯（Jonathan Evans）

安东尼·辛格尔顿

乔治·蒂尔（George Theall）

议程

CVE董事会会议2017年4月5日

议程

2：00 - 2:05：上次会议的介绍，动作项目 - 丹·阿迪诺尔夫（Dan Adinolfi）

2:05 - 2:25：工作组

战略规划-Kent Landfield

问题

动作

董事会决定

自动化 - Harold Booth/Kurt Seifried

问题

动作

董事会决定

2：25 - 2:50：CNA更新

DWF - Kurt Seifried

问题

DWF Web形式混乱

动作

董事会决定

将军 - 丹·阿迪诺夫（Dan Adinolfi）

问题

动作

董事会决定

2：50 - 2：55：CNA报告卡更新-Dan Adinolfi

3：00 - 3:10：CNA文档更新-Dan Adinolfi

3:10 - 3:55：公开讨论 - CVE董事会

3：55 - 4：00：动作项目，总结 - Dan Adinolfi

介绍和审查以前的动作项目

下一届董事会会议将向董事会提供本日历年第一季度的CNA报告卡。
新的CNA文档要开发的第一个文档将在下周共享。
RSA会议的观察摘要将发送给董事会。
董事会仍在开发CVE列表中包含服务的用例。

工作组

战略规划 - 丹·阿迪诺夫（Dan Adinolfi）
- 问题
  - 战略规划工作组没有任何更新。
- 动作
  - 下一次战略计划WG会议将于2017年4月6日下午2点美国东部时间。未来的会议将在每个月的第一次董事会会议之后的星期四举行。
- 董事会决定
  - 没有其他董事会讨论。
自动化 - Harold Booth
- 问题
  - 2017年4月2日举行了会议。
  - 清除MITER以使用新的最小JSON格式。
  - WG仍在考虑如何允许CNA之间CVE数据的双向数据流。
  - JSON格式的每个CVE条目周围是否应该有一个容器？可能，但是开发的需求不应阻止最小规范的使用。
- 动作
  - JSON格式将进行其他开发。
  - 分配程序信息（电子邮件地址）将作为最低规范中的必需字段包括在内。
  - 要考虑的问题：如何制定运输或容器标准？
- 董事会决定
  - 最低JSON规范中的分配程序将作为必需字段包括在内。
  - 清除MITER，以使用新的最小JSON格式作为CVE请求。

CNA更新

DWF - Kurt Seifried
- 问题
  - Miter正在收到投诉，即通过DWF Web表格提交后，他们没有收到CVE ID分配。DWF应该在下周结束之前完成其基础设施的发展。
  - 董事会审查了有关CVE ID池如何在根CNA中分配的指南。
  - DWF将完成与提交者一起验证其使用条款。
- 动作
  - 下周将开发更多的基础设施。
- 董事会决定
  - 没有其他董事会讨论。
将军 - 丹·阿迪诺夫（Dan Adinolfi）
- 问题
  - 高通现在是CNA。
  - 梅在东京的CNA培训的邀请已发出。我们知道至少要参加的CNA。
- 动作
  - 没有任何。
- 董事会决定
  - 没有其他董事会讨论。

CNA报告卡更新 - Dan Adinolfi

CNA报告卡和相应的摘要幻灯片甲板在其最终草案中，并将在下周与董事会共享。

CNA文档更新 - Dan Adinolfi

CVE 101白皮书的最终草案是第一个与董事会共同开发以支持CNA计划的文件，并将在下周与董事会共享。

公开讨论-Dan Adinolfi

Oasis CSAP正在开发CVRF版本2，并欢迎其他社区反馈。
CVSS V3 JSON规范是内在的，自动化工作组应考虑如何最好地容纳它。
董事会审查了活跃的工作组以及如何加入。活跃的工作组是战略规划工作组，自动化工作组和命名工作组。参与向任何人开放，他们可以要求将包含在小组邮寄列表中，并通过MITER致电邀请。
董事会讨论了黑鸭是否应该是CNA以及如何做到这一点。将进一步讨论。

动作项目，总结 - Dan Adinolfi

下一届董事会会议将向董事会提供本日历年第一季度的CNA报告卡。
新的CNA文档要开发的第一个文档将在下周共享。
RSA会议的观察摘要将发送给董事会。
董事会仍在开发CVE列表中包含服务的用例。
Miter将将链接发送到Github的开发分支以进行CNA文档。
MITER将调查GitHub存储库中的文档以更轻松的编辑。

依恋：CVE董事会会议2017年4月5日[1] .DOCX
描述：CVE董事会会议2017年4月5日[1] .DOCX

上一条日期：CVE董事会会议的议程4月19日
下一个日期：回复：MITER现在可以接受JSON中格式化的CVE ID出版通知
上一个线程：CVE董事会会议的议程4月19日
下一个线程：Mozilla不当CVE分配，不符合CNA规则
索引：
- 日期
- 线