(日期:][下一个日期][线程:][线程下][日期索引][线程索引]

CVE董事会会议记录,2017年10月18日

来:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题:CVE董事会会议记录,2017年10月18日
从:“棺材,克里斯" <ccoffin@mitre.org>
日期:星期四,2017年10月26日13:39:57 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = mitre.org;
交货日期:2017年10月26日09:43:06星期四
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
Spamdiagnosticoutput:1:2
Thread-index:AdNOXSDLlYnuERDkQIOIn + h9tPv + 6 w = =
Thread-topic:CVE董事会会议记录,2017年10月18日

CVE董事会会议2017年10月18日

董事会成员参加:

威廉·考克斯(黑鸭子)

斯科特律师(LP3)

肯特Landfield (McAfee)

安迪Balinsky(思科)

Kurt Seifried (Red Hat / DWF)

塔基•中山教授(JPCERT)

帕默(普渡大学)

肯•威廉姆斯(CA技术)

马尼恩的艺术(CERT-CC)

横切CVE出席的成员:

丹Adinolfi

乔治Theall

克里斯棺材

乔纳森埃文斯

乔祈神保佑

安东尼单例

亚历克斯花呢

议程

两点- 2:15 -介绍,从上次会议行动项目——克里斯棺材

2:15 - 2:30 -工作组

战略规划——Kent Landfield

问题

行动

董事会的决定

自动化-乔治Theall

问题

行动

董事会的决定

2:30 - 2:45 CNA更新

DWF——Kurt Seifried

问题

行动

董事会的决定

通用-丹Adinolfi

问题

行动

董事会的决定

2:45 - 3:15 - Q3成绩单演示(Chris棺材,丹Adinolfi)

3:15 - 20与已倒闭的领域应该如何处理?(乔治·Theall)

20 - 3:30 - cf的服务(Andy Balinsky)

3:30 -凌晨处置董事会成员没有回应关于他们继续参与——(Chris棺材)

行动项目,总结——克里斯棺材

回顾上次会议行动项

之前的活动项目:Kurt Seifried一起将一个容器项目。将设置一个会议添加CVE标记(分类)(med_device,汽车,等等)CVE JSON字段。

状态:库尔特发送电子邮件10/18/17 1:58点董事会名单。

之前的活动项目:安迪Balinsky将发送电子邮件到审查cf的服务文档列表

状态:完成

之前的活动项目:议程项目在下个呼吁与安迪对cf进行服务

状态:完成

之前的活动项目:横切前将添加操作项会议议程邮件前进。

状态:完成

之前的活动项目:自动化WG添加行动项ci /特拉维斯集成在未来git试点阶段。戴夫用电子邮件自动化WG列表。

状态:讨论ci /特拉维斯集成在10/16自动化工作组会议和工作向前发展。斜方会与大卫沟通他的想法为下一阶段的飞行员。

之前的活动项目:斜方安置协作文档分享;可能握手,创建一个报告。

状态:经历过渡内部和将创建测试用例使用与董事会。

之前的活动项目:斜方发送电子邮件到董事会关于董事会成员的地位。

状态:完成

之前的活动项目:研究工具为JSON development-query CNAs的建议会有帮助。必须喜欢看到至于JSON工具吗?主教法冠将邮件CNA列表对未来想法和植物的种子CNA峰会讨论。

状态:完成。收到了一些来自社区的反馈。

之前的活动项目:斜方会确保CVE提交需求讨论继续在董事会名单。

状态:内部讨论,很快就会移动到列表中。

议程:

工作小组

战略规划

状态:讨论了角色的根和根是什么意思。

问题:

行动:肯特会发出草案文档捕获所有最近的讨论战略。这是一个行动项目战略规划工作组会谈的10/16。

董事会的决定:

自动化

状态:铅影响容器在JSON模式。

讨论:公共CVE GitHub库启动Git 10/16,开始第二阶段的飞行员。

问题:没有一个

行动:继续与CNAs阶段2。

董事会决策:没有一个

CNA更新

CNA DWF

状态:没有一个

讨论:没有

问题:没有一个

行动:没有一个

董事会决策:没有一个

CNA斜方

状态:发出CNA规则更新。添加新的CNA NetApp。

问题:没有一个

行动:现在网站列出了新的CNA规则(v2.0)。但正确指出可用的规则不生效,直到1月1日2018年。

董事会的决定:没有一个

第三季度报告卡表示

状态:提出了2017年第三季度CVE季度项目审查和CNA报告。要求反馈/评论表示。

问题:没有一个

行动:一些小的建议董事会将被包括在未来的报告。

董事会的决定:没有一个

注意:表示已经记录和幻灯片与董事会共享私人列表。

讨论:添加GitHub统计,董事会如何帮助招聘供应商从其他域?

与已倒闭的领域应该如何处理?

状态:库尔特认为我们应该保持url和遵循过程像维基百科使用在archive.org。

问题:url可以重用,并指出明确的材料不是CVE相关。

行动:一个委员会将使用电子邮件线程继续讨论。

董事会的决定:没有一个

cf的服务

状态:安迪Balinsky提出他的报告病例对cf服务。

问题:CVE程序如何处理情况的根本原因并不完全清楚,如果有许多根源或一个单一的根源。

行动:董事会应该考虑什么样的过程遵循这种类型的域。Claimed-based或政策基础。

董事会的决定:移动谈话回到线程来决定是否思科的cf飞行员主管服务。接触在cf HackerOne来衡量他们的利益服务。

注意:可以找到文档用于演示https://github.com/CVEProject/Board-Discussions/blob/master/CVE_IDs_for_Services.md

性格的董事会成员没有回应关于他们继续参与

状态:年代中耳炎,董事会成员没有回答年度极参与CVE董事会。这些成员必须在本月底之前回复,否则他们将被删除。

问题:

行动:

董事会的决定:董事会将尝试联系失踪成员如果他们有额外的联系信息。

行动项目的总结

继续讨论已经域问题引用使用电子邮件线程。
类别/标签和库尔特-董事会审查和提供讨论的想法通过邮件线程。
发送电子邮件发行CVE HackerOne来衡量他们的兴趣服务id。
主教法冠将继续放在一起协作文档分享想法和思想。

重大决策、政策变化或事件

没有一个

附件:CVE董事会会议纪要2017.多克斯10月18日
描述:CVE董事会会议纪要2017.多克斯10月18日

附件:第三季度2017 - 10172017 - _r2.pptx
描述:第三季度2017 - 10172017 - _r2.pptx