(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:动作条目CNA的峰会
- 来:“Landfield,肯特" <Kent_Landfield@McAfee.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 主题再保险:行动项目CNA的峰会
- 从:贝弗利芬奇<beverlyfinch@lenovo.com>
- 日期:2018年2月15日,星期四15:01:45 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 192.52.194.235) smtp.mailfrom = LISTS.MITRE.ORG;imc.mitre.org;dkim = none(消息没有签署)header.d =没有;imc.mitre.org;dmarc =失败行动=没有header.from = lenovo.com;
- 交货日期:2018年2月15日10:45:05星期四
- 在回复:<3 e4807a2 - 1376 - 4195 - 9 - a1f - 8 d1cf850870c@mcafee.com>
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<3 e4807a2 - 1376 - 4195 - 9 - a1f - 8 d1cf850870c@mcafee.com>
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:5952 c28dcc454f0789fb433d26f936ef
- Spamdiagnosticoutput:1:2
- Thread-index:AQHTpgpvPenq / PrfCk apns7qolj3sg + Iw / 98
- Thread-topic:动作条目CNA的峰会
|
谢谢你的总结肯特! 我认为这是值得的,很高兴认识大家。 有可能得到一个名单的人参加?
* *对联想最新的安全警告,点击在这里* *。
问候,
来自:owner-cve-editorial-board-list@lists.mitre.org [mailto: owner-cve-editorial-board-list@lists.mitre.org]代表Landfield,肯特
所有人,
对于那些和我们一起参加了CNA峰会,谢谢。这是一个非常好的活动,反馈是杰出的。我个人认为我们完成大量的我们试图实现的目标。
峰会结束后,我们几人开会讨论我们听说,我们认为我们可能需要做前进。该集团包括横切CVE领导和一些董事会成员。我们提出了一个合理的操作项的列表下面的反映。
CVE / CNA峰会
这是一个非常多产的峰会。很明显,我们需要做这些更定期。建议我们应该讨论这些一年一次。另外,我们要考虑有两个在线事件联合CVE董事会和CNA社区每年。这些事件将更像一个mini-CVE / CNA峰会。重点将是几个小时,几天不像物理F2F会议持续多日。
CNA联络委员会代表:
很明显,我们还没很好地保持正常CNA社区通知董事会的行为和工作小组的地位。的想法是创建一个董事会席位的联络代表CNA社区。认为这将是一个民选的位置,必须将投票决定在新成立的CVE / CNA年度峰会。这个职位将是一个全面选举董事会成员,谁会一年的任期。他们将负责充当代表CNA社区,保证始终是最新的各种状态和活动相关的信息。这个职位是渠道必须把事情向董事会更官方和结构化的方法。时这将是一个双向的信息。董事会需要答案,联络将研究,调查必须和报告。我自愿为特许变化和发展最初的措辞将涉及董事会如果所以决定朝这个方向。
中央社合作工作组:
额外的思想,来更好地涉及CNA社区,是创建一个中央社合作工作小组。这组将填充区域和一些董事会成员代表。的目的是提供一个论坛允许某些CNA特定活动发生。例如,峰会的协作工作组可以控制规划、网站和日期选择过程。他们可以建立一份CNA联络投票过程。小组合作需求和需求必须直接相关。我们讨论了使用这组实验使用谷歌组为基础的沟通和协作。
现有的工作小组的变化:
通过峰会的过程中我们讨论了各种CVE的某些方面可以自动化操作和基础设施。自动化WG最初建立时,它的目的是工作小组将开发所需的自动化基础设施需求的地方,然后努力做实施创建为每个标识项目。自动化工作小组在其板现在有很大但从战术的角度来看。觉得我们需要重组自动化WG如何实现最初的意图。而不是创建工作组对于每一个项目,我们决定创建项目不考虑永久工作小组但实际上是“短期”项目工作小组。以下是需要自动化领域我们今天讨论,将有利于我们在实施新联合基础设施中。
你会注意到这些需求的项目。需求项目完成后,这些项目将终止,我们将创建设计和开发项目支持这些阶段,这可能会或可能不会包含相同的参与者。实际的自动化工作小组将专注于更高级架构和项目管理,以确保联邦的自动化需求的角色可以在未来获得适当支持,而今天能够被用来减少斜方现有的工作负载。如果需要额外的项目,他们可以创建自动化工作组。
作为讨论的一部分,它感到需要一把椅子选择为每个工作小组。自动化的椅子确定WG NIST的克里斯·约翰逊。我将作为战略工作组的主席。 我在钩编写一个简短描述现有的WGs和上面列出的相关项目。
社区工具: 在峰会期间,各种CNA的贡献提供社区的利益的工具。的孩子叫Nandakumaraiah Vulnogram.gethub(瞻博网络)证明。io环境创建CVE JSON数据,Oracle提供的工具翻译CVRF JSON格式的文档。横切是要建立一个位置来存储工具在github CNA社区提供的。然后他们会发送消息到一个中央社和董事会名单描述如何贡献工具以及检索它们。
CVE奖项: 我们讨论了如何识别和鼓励良好的行为。我们讨论了发行CVE奖项。现实情况是我们不知道他们应该在这一点上,在应该奖励什么…这是一个谈话我们需要在黑板上。讨论了,我们应该公开奖励但找到私下纠正不良行为的方法。
其他操作项的讨论:
这些主题的考虑,我们认为他们需要讨论在下一个董事会。那些参加讨论,请纠正任何错误。这些都是我的。:-)
再次感谢所有的工作进入穿上这个成功的峰会。
谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,谢谢!,ありがとう,धन्यवाद! - - - 肯特Landfield + 1.817.637.8026
|
||||||||||||||
- 跟进:
- 再保险:动作条目CNA的峰会
- 来自:“祈神保佑,乔”< jas@mitre.org >
- 再保险:动作条目CNA的峰会
- 引用:
- 操作项的CNA峰会
- 来自:“Landfield,肯特”< Kent_Landfield@McAfee.com >
- 操作项的CNA峰会
- 上一页的日期:操作项的CNA峰会
- 下一个按日期:再保险:动作条目CNA的峰会
- 前线程:操作项的CNA峰会
- 下一个线程:再保险:动作条目CNA的峰会
- 指数(es):
