再保险:CVE质量工作组(CQWG)

来:CVE编委会讨论<cve-editorial-board-list@mitre.org>
主题再保险:CVE质量工作组(CQWG)
从:“棺材,克里斯" <ccoffin@mitre.org>
日期-0500年:星期二,2018年11月27日13:53:51
接收语言:en - us
Authentication-results:mitre.org;dkim = none(消息没有签署)header.d =没有;mitre.org;dmarc =没有行动=没有header.from = mitre.org;
Cc:“Landfield,肯特" <kent_landfield@mcafee.comWaltermire大卫“> <david.waltermire@nist.gov>,”威廉姆斯,肯" <ken.williams@broadcom.com>
交货日期:2018年11月27日15:04:06星期二
Thread-index:AdSGgXPxRRp9buzPTmyeIdd3YRBIOQ = =
Thread-topic:CVE质量工作组(CQWG)

董事会成员,

有一些重要的兴趣从这个工作组的董事会名单。此外,SPWG的成员有一个讨论如何使用这组。这段对话的一大亮点是,我们使用CQWG开发CVE的用例。我们可以开始这个过程通过接触CVE终端用户和邀请他们谈论他们如何使用CVE和什么数据从他们的角度来看是最重要的。我们已经确定至少一个CVE最终用户,尽管我们会特别感兴趣的其他好的候选人如果董事会成员知道这些类型的讨论。

我创建了一个涂鸦CQWG调查一些选项启动会议。让我知道如果这些时间为你工作。

https://doodle.com/poll/7hwy9irkhrhnfu7n

问候,

克里斯

来自:Landfield,肯特< Kent_Landfield@McAfee.com >
发送:周一,2018年11月26日9:27我
:Waltermire大卫< david.waltermire@nist.gov >;棺材,克里斯< ccoffin@mitre.org >;CVE编委会讨论< cve-editorial-board-list@mitre.org >
主题:质量工作组Re: CVE条目

我同意。我很乐意参加讨论。

谢谢,谢谢,谢谢,谢谢,谢谢!,Спасибо!,Bedankt,谢谢!,ありがとう,धन्यवाद!

- - -

肯特Landfield

+ 1.817.637.8026

kent_landfield@mcafee.com

来自:大卫Waltermire <david.waltermire@nist.gov>
日期:周一,2018年11月26日21点
:“棺材里,克里斯" <ccoffin@mitre.org< >,CVE编辑委员会讨论cve-editorial-board-list@mitre.org>
主题:质量工作组Re: CVE条目

谨慎:外部邮件。不要点击链接或打开附件,除非你认识到发送方和知道的内容是安全的。

我认为建立这个工作组是一个好主意。我很乐意参加。

问候,
戴夫

- - - - - - - - - -原始邮件- - - - - - - - -
来自:“棺材,克里斯" <ccoffin@mitre.org>
日期:星期一,2018年11月26日涨幅是-0500
:CVE编委会讨论<cve-editorial-board-list@mitre.org>
主题:CVE条目质量工作小组

董事会成员,

CVE团队想判断你的兴趣水平建立CVE条目质量工作小组。集团的主要焦点将是提高质量的CVE条目内容。组的输出将最佳实践和指导原则如何生成CVE条目,并可能提出更改CNA规则。

例子问题组可以覆盖包括:

· CVSS向量应该允许在CVE条目描述?

· 什么是最好的方式来描述产品之间的关系(例如:产品包产品B) ?

· 如果唯一的公共数据为两个不同的漏洞将导致一个完全相同的描述,应该做些什么?

董事会有兴趣建立CVE条目质量工作小组,并加大任何董事会成员感兴趣的椅子?请回复周五11月30。

CVE团队