CVE董事会会议议程——2018年5月16日,下午两点到四点

CVE董事会会议议程——2018年5月16日

下午2 - 20:介绍,从上次会议行动项——克里斯棺材

• 之前的活动项目:亚马逊Alexa脆弱性将总结的一篇文章中讨论CVE董事会邮件列表(斜方)。
  • 状态:发起讨论董事会名单5月2日。投票预期后,董事会会议。
• 以前的行动项目:用户故事的发展将继续,简报图表将被更新(斜方)。
  • 状态:工作正在进行中;战略规划工作小组提交更新5月14日。
• 之前的活动项目:电子邮件向董事会关于特许更新过程的步骤4的开始(斜方)。
  • 状态:完成了。
• 以前的行动项目:电子邮件被发送到CNA列表关于CNA成立工作组经核准后CVE宪章(斜方)。
  • 状态:5月9日董事会章程批准;电子邮件TBD CNA邮件列表。
• 以前的行动项目:乔纳森埃文斯联系作为根CNA JPCERT来确定他们的进展,包括那些来自JPCERT将与根CNA的董事会。
  • 状态:完成;在讨论CNA更新。
• 之前的活动项目:设定一个日期的审查自动化CVE委员会工作组章程。
  • 状态:还没有完成。
• 以前的行动项目:横切将发送一封电子邮件向董事会要求他们输入的值分配CVE id为年长的漏洞或永远不会修补漏洞。
  • 状态:还没有完成。
• 以前的行动项目:斜方将与CNAs的标签保留CVE IDs CNA的名字。的利弊标记或标签也将包括,必须将被鼓励加入他们的想法和担忧。
  • 状态:还没有完成。

20 - 40分:工作小组

· 战略规划——Kent Landfield

· 自动化——克里斯·约翰逊,戴夫Waltermire

2 - 3:CNA更新

· DWF——Kurt Seifried

· 斜方——乔纳森·埃文斯尼克卡隆

3 - 3:15:反应迟钝的必须过程处理——乔纳森·埃文斯尼克卡隆

3:15 - 3:董事会宪章更新的讨论莫尼耶-肯特Landfield帕斯卡,克里斯棺材

3 - 50分:公开讨论

美东- - - - - -4点:行动项目,总结——克里斯棺材