CVE董事会会议议程星期三,2018年1月10日

亲爱的CVE董事会的成员

新年快乐!

这是周三的CVE董事会会议的议程。

问候,

横切CVE团队

> > > > > > > > > > > > > > > > > > >

CVE董事会会议10 2018年1月-议程

下午2 - 2:介绍,从上次会议行动项目——克里斯棺材

• 戴夫Waltermire将发送一封电子邮件SWID标签标准文档的链接。肯特Landfield马尼恩和艺术将提供额外的信息。
• 斜方添加供应商和产品命名CNA峰会议程——做了讨论
• 斜方发送CNA峰会议程草案向董事会反馈——附呈
• 戴夫对基础设施/代码应该发送电子邮件与社区共享(GitHub讨论)
• 斜方设置另一个电话,讨论基础设施/代码应与社区共享(GitHub问题)
• 斜方发送新的董事会章程草案
• 斜方发送新的草案CNA流程文档
• 斜方设置CNA规则讨论峰会(最有效的变化是什么?)
• 艺术,戴夫和肯特开始在CNA规则文档更新(肯特将担任编辑)
• 自动化工作组讨论需要授权的数据
• 肯特将漏洞讨论文件,将在大阪

2 -庭讯:工作组
战略规划——Kent Landfield

• 问题
• 行动
• 董事会的决定

自动化-乔治Theall

• 问题
• 行动
• 董事会的决定

庭讯- 3:CNA更新
DWF——Kurt Seifried

• 问题
• 行动
• 董事会的决定

一般——乔纳森·埃文斯尼克卡隆

• 问题
• 行动
• 董事会的决定

3 - 3:CVE CNA峰会议程的主题——乔祈神保佑

• 小组讨论——CVE的当前状态和CNA计划——我们需要扩展程序;我们在哪里,并计划未来——克里斯•Levendis克里斯棺材,乔纳森·埃文斯汤姆米勒吗
• CNA面临问题和挑战CNAs -内容质量,解决冲突,CNA培训,和其他棘手问题
• 小组讨论——加速CVE数据交换:自动化和Git飞行员——乔治•Theall肯特Landfield Kurt Seifried尼克·卡隆
• 崩溃、幽灵和CVE:处理跨多个厂商漏洞,存在多个问题
• 车间——CVE和供应链关系:英特尔彪马芯片组问题和漏洞如何流到其他产品,使用芯片马尼恩-艺术,主持人
• 过程分配CVE id和格式报告——拉里·Cashdollar主持人
• cf的开源软件——Kurt Seifried ?
• CNA新员工培训与管理——乔纳森·埃文斯尼克卡隆
• CVE联合会哲学——根区域Sub-CNAs,他们是如何组织的
• CNA规则2.0讨论——的影响变化,和其他增量变化将如何影响CNA操作
• 硬件应纳入CVE如何?
• 将服务纳入CVE有价值吗?
• 开发一个注册的供应商和产品名称,CNA和non-CNA联系人列表JSON

3 - 3:CNA -大卫Waltermire反馈机制

3 - 45:CVE董事会成员,交替和继任计划——克里斯棺材

45 - 55分钟:公开讨论

55 - 4:行动项目,总结——克里斯棺材

推荐- - - - - -

约瑟夫·a .祈神保佑

主要的信息安全工程师

manbetx客户端首页

T8A5 CPS,移动,和新兴技术

P: 781.271.3901

M: 781.264.3388