2018年7月11日CVE董事会会议总结

2018年7月11日CVE董事会会议

董事会成员参加

马克·考克斯(RedHat)

威廉·考克斯(Synopsys对此)

斯科特·劳勒(LP3)

马尼恩的艺术(CERT / CC)

斯科特·摩尔(IBM)

Kurt Seifried (CSA)

塔基•中山教授(松下)

肯•威廉姆斯(CA)

横切CVE团队的成员参加

克里斯棺材

乔纳森埃文斯

乔祈神保佑

安东尼单例

乔治Theall

其他与会者

克里斯·约翰逊(NIST)

丽莎·奥尔森(微软)

议程

介绍,开放的行动项目——克里斯棺材

• 以前的行动项目:斜方改变Kurt Seifried人事关系的CVE网站从Red Hat到云安全联盟。
  • 状态:7月2日完成。
• 以前的行动项目:发送纸条向董事会CVE质量工作组(斜方)。
  • 状态:TBD -乔纳森·埃文斯
• 以前的行动项目:电子邮件被发送到CNA列表关于CNA合作成立工作组(斜方)。
  • 状态:列出已经成立。

CVE董事会丽莎·奥尔森的采访中,微软——CVE董事会

作为流程的一部分CVE审查提名的董事会,董事会进行采访丽莎·奥尔森,微软高级安全项目经理。丽莎的摘要提供她的经历和她的兴趣参与项目。董事会同意每周内部讨论之前呼吁投票提名。

战略规划工作组读出面对面会议——克里斯棺材

SPWG面对面会议在马里兰州举行MD 6/25 - 6/28。董事会成员参加肯特Landfield,大卫•Waltermire克里斯棺材,克里斯Levendis。工作继续发展项目交给自动化发展工作小组。ID分配服务和CVE用户注册中心服务将交给AWG在不久的将来。

工作小组更新

战略规划——克里斯棺材

上面覆盖着SPWG面对面读出。

自动化——克里斯·约翰逊

Kurt Seifried同意领导项目开发CVE的用户注册中心。下一步是收集需求。

克里斯·约翰逊表示,NIST CVE JSON文件中已经注意到一些违规行为,以及这些观察他将提供额外的信息。

微软与美国线规和正在与IBM开发提交签字流程。

CNA更新

DWF——Kurt Seifried

库尔特正在薄荷詹金斯,sub-CNAs Xen和PHP。

库尔特将通知董事会地位的CSA努力站起来一个新的工作组。

DWF引起新cf的积压。

主教法冠——乔纳森埃文斯

KrCERT根CNA / CC已经要求。文档正在准备帮助预备他们成为根CNA。

乔纳森和潜在CNAs几次会议。

• TWCERT / CC发展他们的CVE禁运政策;一旦完成,他们应该准备成为中央社。
• 跟CNCERT / CC代表;可以将它们上取得进展作为中央社。
• 友讯科技正寻求成为CNA和正在成为CNA的需求。

JP-CERT——塔基•中山教授

没有更新任何组织是否接近成为sub-CNAs。塔基•确定JP-CERT是否积极招募新的CNAs在这一点上。日本当前的过程,当一个公司需要CVE JP-CERT发出请求,然后问题CVE ID。这是它如何工作历史,似乎在可预见的未来不会改变的过程。

公开讨论

斜接电话有一个CSA人带到光兴趣探索CVE使用云服务。CSA想进一步调查,他们有行与云服务提供商的沟通。他们要求建立一个工作小组对董事会所有成员参与。

行动项目,总结——克里斯棺材

• 斜方设置回购在GitHub CVE用户注册中心服务项目。

• 斜方发送电子邮件为CSA云服务工作小组委员会。

• 董事会同意离开一周开放进一步讨论丽莎奥尔森董事会提名之前调用一个投票。

附件:CVE_Board_Meeting_Summary_11_July_2018.pdf
描述:CVE_Board_Meeting_Summary_11_July_2018.pdf