(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
2018年8月CVE - 8董事会会议总结
- 来:CVE编委会讨论<cve-editorial-board-list@mitre.org>
- 主题2018年8月- 8:CVE董事会会议总结
- 从:“棺材,克里斯" <ccoffin@mitre.org>
- 日期-0400年:星期二,2018年8月21日09:20:19
- 接收语言:en - us
- Authentication-results:mitre.org;dkim = none(消息没有签署)header.d =没有;mitre.org;dmarc =没有行动=没有header.from = mitre.org;
- 交货日期:2018年8月21日09:27:25星期二
- Thread-index:AdQ5UZAQT / GMGlwWTN6Vr5uFEUfisw = =
- Thread-topic2018年8月- 8:CVE董事会会议总结
|
CVE董事会会议2018年8月8日
董事会成员参加
马克·考克斯(Red Hat) 威廉·考克斯(黑鸭子软件) 贝弗利雀(联想) 斯科特·劳勒(LP3) 帕斯卡贝(出现/普渡大学)
塔基•中山教授(松下) 横切CVE团队的成员参加
克里斯棺材
克里斯汀的交易 乔祈神保佑 其他与会者 克里斯·约翰逊(NIST)
议程
下午2 - 15:介绍,从上次会议行动项——克里斯棺材 2:15 - 2:工作小组
·
战略计划-肯特Landfield / Chris棺材
·
自动化-克里斯约翰逊/戴夫Waltermire
2:30 - 2:45:CNA更新
·
DWF——Kurt Seifried
·
斜方——乔纳森埃文斯
·
JPCERT——塔基•中山教授
3:15 - 50分:公开讨论
美东- 4点:行动项目,总结——克里斯棺材
回顾上次会议行动项
议程项目
委员会工作小组
战略规划工作小组(Chris棺材/肯特Landfield)
问题:前两个CVE服务文档已经写了AWG周一被送到;还有一些工作要做,但是我们想让美国线规项目选择并开始填。这个过程似乎工作以来,横切将整理认证/授权和JSON格式的草稿服务文档。如果我们需要另一个面对面,我们将这样做。否则,我们将通过电子邮件传递。会议的最后一部分,我们讨论了这样一个事实:整个集团的目的是为CVE思考我们想要的样子3 - 5年。还有很多细节需要定义,例如,像根区域委员会秘书处,根源。我们有一个名义上的这些应该是什么,但我们还没有明确定义。我们可以开始工作,在未来的会议。斜方会开始关注接下来的几个会议的议程计划如何我们要开始处理这些物品。 行动:N /一个
董事会决策:N /一个
自动化工作小组(克里斯·约翰逊/戴夫Waltermire) 问题:没有更新(没人在场出席上次会议) 行动:克里斯·约翰逊会跟戴夫Waltermire理解如果任何重要的讨论通过董事会发生和将通过这些邮件列表。 董事会决策:N /一个
CNA更新
DWF (Kurt Seifried)
状态:没有更新(Kurt并不存在)
问题讨论:N /一个
行动:N /一个 斜方(CVE团队)
状态:我们删除了两个CNAs没有响应。乔纳森已经跟两个CNAs并将会见一些必须明天(8月9日)的统称。 讨论:N /一个
行动:没有一个 JPCERT(塔基•中山教授)
状态:没有报道。 公开讨论 真正想要专注于让一些保留,但公共cf清除——宣布了一项新的政策如果CNA RBP CVE条目,后面我们开始做一个贸易。红帽是被(他们在待办事项列表中只有少数)。马克·考克斯说,他考虑的政策Apache一边有些场合,他们还没准备好发布CVE但被研究人员泄露。我们可以把一个占位符,然后准备好后,填写正确吗?不时会有特殊情况,需要单独处理。 克里斯问是否有人讨论。帕斯卡想讨论智能合同漏洞,但认为库尔特应该呈现的讨论。克里斯棺材表示,它可能是值得的为帕斯卡re-distribute集团的背景信息(7月9日开始电子邮件从耶利哥)。 我们可以开始讨论的一件事是CNA规则变化和事情的细节已经长大。 行动项目的总结
重大决策:
没有一个
会议记录可用:https://handshake.mitre.org/file/view/15205910/cve -董事会会议- 8 - 8月- 2018
|
附件:CVE董事会会议8月8日2018.多克斯
描述:CVE董事会会议8月8日2018.多克斯
- 上一页的日期:再保险:丽莎·奥尔森(微软)投票CVE董事会成员
- 下一个按日期:新CNA -亚美亚
- 前线程:再保险:丽莎·奥尔森(微软)投票CVE董事会成员
- 下一个线程:新CNA -亚美亚
- 指数(es):
