CVE董事会会议记录,2017年9月6日

CVE董事会会议2017年9月6日

董事会成员参加:

塔基•中山教授(JPCERT / CC)

大卫Waltermire (NIST)

肯特Landfield (McAfee)

威廉·考克斯(BlackDuck)

马尼恩的艺术(CERT-CC)

安迪Balinsky(思科)

斯科特律师(LP3)

Kurt Seifried (Red Hat)

横切CVE出席的成员:

丹Adinolfi

乔治Theall

克里斯棺材

乔纳森埃文斯

安东尼单例

议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

2 -庭讯:工作组

战略计划-肯特Landfield / Chris棺材

问题

行动

董事会的决定

自动化-乔治Theall Kurt Seifried / / Chris棺材

问题

行动

董事会的决定

庭讯- 3:CNA更新

DWF——Kurt Seifried

问题

行动

董事会的决定

通用-丹Adinolfi

问题

行动

董事会的决定

3 - 3:URL更新状态-乔治Theall / Chris棺材

3 - 3:服务漏洞——安迪Balinsky

3 - 55分钟:公开讨论——CVE董事会

55 - 4:行动项目,总结——克里斯棺材

回顾上次会议行动项

之前的活动项目:自动化工作小组将审查不同的方法为根和子根git提交试点

状态:目前没有更新。会议定于9/7。从下周起将通知董事会的结果。

之前的活动项目:斜方发送文档和操作优先级为讨论董事会名单。

状态:在编辑和很快就会向董事会职位。

之前的活动项目:库尔特将发送电子邮件到董事会讨论付费用户和CVE作业开始。

状态:库尔特正在等待接触到他更多的信息。

议程:

工作小组

战略规划

状态:没有更新

问题:没有一个

行动:集团仍然是努力把信息放在一起

董事会的决定:Waltermire应对米勒董事会邮件方便谈话主题CVE的战略目标。

自动化

状态:下一阶段的试点项目。

讨论:一些JSON数据字段与限制(见已经实现https://github.com/CVEProject/automation-working-group/pull/44)。Updated的CVE_JSON_4.0_min.schema限制的长度(3999),描述一个给定的长度参考(500),和引用的数量(500)。没有收到评论社区对当前数据字段大小的变化。

问题:

行动:

董事会决策:

CNA更新

CNA DWF

状态:没有一个

讨论:没有

问题:问题参考材料在禁运任务和公共DWF的条目。

行动:库尔特仍在清理数据的工作流。

董事会决策:库尔特将邮件克里斯棺材和乔治Theall进一步讨论DWF指派的工作流程和出版。

CNA斜方

状态:CNA规则修订继续。目前在星期5。

问题:需要找出一个更好的解决方案来跟踪进度/完成任何问题或工作。

行动:斜方打算CVE网站添加内容关于如何向web表单提交请求。

董事会的决定:请包括链接到网页被关闭的问题跟踪解决。

URL更新状态

状态:主教法冠经历了30 k X-Force引用的url, url被打破和IBM不愿意改变。

讨论:剩下的被修复的引用可以一举或批次应该继续被使用。

问题:

行动:20 k总共需要修理。

董事会的决定:Waltermire将咨询与NVD团队关于限制数量的变化是否仍然需要和依赖横切的答案。

服务的漏洞

状态:安迪提出cf被分配到驻留在服务的漏洞。

讨论:董事会讨论想法和计数器的想法。

问题:的值是多少将IDs分配给这些问题?

行动:董事会邮件列表包含更详细地讨论。

董事会的决定:安迪将提供向董事会报告的升级流程和格式与漏洞的服务。

公开讨论

讨论:工作流程改变CVE拒绝状态/预订状态

问题:当有出处问题横切历史笔记条目描述问题的原因。

行动:库尔特要求董事会考虑出版的指导方针的一种变体的CVE id在禁运。

董事会的决定:

讨论:

问题:

行动:

董事会的决定:

行动项目的总结

• Waltermire将如何应对米勒董事会邮件方便谈话主题CVE的战略目标。
• 库尔特要求董事会考虑出版的指导方针的一种变体的CVE id在禁运。
• 斜方董事会将打开一个邮件列表讨论CVE引用和它们存在的目的是什么。
• 斜方更新与git试点阶段2
• 主教法冠将优先考虑工件列表,并概述了。
• 安迪将与我们分享思科服务政策漏洞。
• 斜方会考虑解决方案,以更好地跟踪问题解决和进步。

重大决策、政策变化或事件

• 没有一个

附件:CVE董事会06年9月2017.多克斯
描述:CVE董事会06年9月2017.多克斯