CVE董事会会议摘要2018年6月27日

CVE董事会会议摘要 - 2018年6月27日

注意：CVE董事会战略规划工作组将于本周在马里兰州的盖瑟斯堡举行面对面的会议，结果，6月27日的CVE董事会会议仅限于面对面的更新到面对面的会议和董事会成员的公告。

出席董事会成员：

肯特·兰德菲尔德（McAfee）

斯科特·摩尔（IBM）

kurt seifried（redhat）

戴维·沃尔赛（David Waltermire）（NIST）

MITER CVE团队的成员参加：

克里斯·科芬

克里斯·莱文迪斯（Chris Levendis）

乔·塞恩

更新和公告

• 战略规划工作组在CVE角色和服务上取得了良好的进步。该计划是有一两个优先服务准备进入自动化工作组，以开始建筑要求，然后开始开发。
• CVE团队上周会见了Cloud Security Alliance，CSA有兴趣更多地参与CVE，并可能在某个时候成为CNA。我们确实告知他们，云服务中的漏洞目前不符合我们的纳入标准，但是我们正在就这些类型的问题进行讨论，并且这些讨论将继续进行。CSA表示，他们将加强并创建一个他们希望Miter参与的工作组。他们有一个庞大的用户群，并且与他们互动的许多供应商。工作组的目的是评估CVE对基于云的服务的需求，周围的参数将是什么，并且会有供应商的买入。CSA愿意做这项工作，他们希望将CVE董事会和MITER作为活跃参与者。
• Kurt Seifried在Red Hat的最后一天是6月30日星期六。他将过渡到云安全联盟。他还将继续与DWF一起工作。
• 计划于7月11日举行的董事会提名程序的一部分，将与丽莎·奥尔森（Microsoft）进行一次面试。
• Naver是韩国互联网服务提供商，现在是CNA。

行动项目

• Miter将于7月2日将Kurt Seifried在CVE网站上的组织隶属关系从Red Hat到Cloud Security Alliance。