CVE董事会会议总结,2017年8月23日

CVE董事会会议总结,2017年8月23日

董事会成员参加:

大卫Waltermire (NIST)

肯特Landfield (McAfee)

Kurt Seifried (Red Hat)

帕默(普渡)

威廉·考克斯(黑鸭子)

横切CVE出席的成员:

安东尼单例

亚历克斯花呢

丹Adinolfi

乔治Theall

乔纳森埃文斯

乔祈神保佑

林恩·米勒

议程

介绍,从上次会议行动项- - - - - -乔祈神保佑

工作小组

• 战略规划,肯特Landfield /丹Adinolfi
  • 问题
  • 行动
  • 董事会的决定
• 自动化-Kurt Seifried /乔治Theall
  • 问题
  • 行动
  • 董事会的决定

CNA更新

• DWF -Kurt Seifried
  • 问题
  • 行动
  • 董事会的决定
• 所有CNAs -丹Adinolfi
  • 问题
  • 行动
  • 董事会的决定

公开讨论- - - - - -CVE董事会

行动项目,总结- - - - - -乔祈神保佑

回顾上次会议行动项:

之前的活动项目:AWG /斜接将发送写董事会要求扩展Git飞行员。

状态:完成。

问题:git提交仅限于根CNAs或潜艇也有访问。

行动:自动化工作小组评估不同的方法为根和子根git提交试点

之前的活动项目:斜方提交GitHub追踪问题,谈到在JSON提交字符限制。

状态:完成。斜方提出初步描述和引用限制开始讨论。没有听说过任何问题提出了限制。条目需要特定格式可能在未来支持扩展描述字段。

之前的活动项目:主教法冠将发送邮件讨论分配人字段添加到语料库的运行状况。

状态:斜方发送报告委员会本月早些时候开始讨论。

之前的活动项目:AWG将提议为下一阶段的工作项目。

状态:还在进步。

之前的活动项目:战略工作组将整合一个待办事项清单优先邮件列表讨论。

状态:替换为新的行动。

问题:这个动作项应该分配给主教法冠,不是SWG。

行动:斜方发送文档和操作优先级为讨论董事会名单。

战略规划工作小组

状态:战略工作组开会并讨论焦点领域,尤其是需要根CNA指导,如何实现联邦层次结构,需要解决根和子根CNA规则。

问题:没有一个

行动:没有一个

决策:没有一个

自动化工作小组

状态:斜方提交统计数据从第一阶段的git飞行员。数据将被发送到董事会本周晚些时候。下一阶段的目标和范围试点正在由主教法冠。

讨论:讨论在GitHub库公开和私人信息的潜力释放问题。建议GitHub库开始确保私人信息,目前不是在公共领域不是暴露在存储库中。私人GitHub库必须在每个用户的基础上,会很快变得昂贵;这可能很难证明支出。

问题:没有一个

行动:没有一个

决策:没有一个

CNA更新

DWF状态- - -通过积压。

问题:需要讨论潜在CNAs分配cf和漏洞之前提供给付费用户脆弱性信息公开。

行动:库尔特将发送电子邮件到董事会讨论付费用户和CVE作业开始。

决策:没有一个

斜接状态

状态:空客,卡巴斯基,接下来必须添加了。

汤姆米勒要求一些编辑现有的工作文档,使其适合更广泛的受众。我们正在与汤姆·米勒在编辑和添加内容。文档将共享SWG和董事会名单。这个文档是国家级csirt提供指导。

工作继续审查CNA的规则。问题我们正在通过和进度都在GitHub。

斜方正在概述了CVE和CNA培训模块。当这些轮廓都准备好了,斜接将与董事会进一步细化。

问题:没有一个

行动:没有一个

决策:没有一个

总结

行动项目(从上面重复):

• 自动化工作小组评估不同的方法为根和子根git提交试点
• 斜方发送文档和操作优先级为讨论董事会名单。
• 库尔特将发送电子邮件到董事会讨论付费用户和CVE作业开始。

重大决策或政策变化:

• 没有一个

附件:CVE_Board_Meeting_Summary_08282017.pdf
描述:CVE_Board_Meeting_Summary_08282017.pdf