CVE董事会会议议程——11月28日,2018年

议程

两点- 2:15:介绍,从上次会议行动项

• 之前的活动项目:横切CVE团队将与他们的律师讨论GDPR CVE的项目的影响
  • 状态:过程中
• 之前的活动项目:斜方和微软启动自动提交过程(类似于IBM的)并记录这一过程
  • 状态:将开始一次微软已经准备好了。针对12月星期二补丁基于先前的讨论
• 之前的活动项目:戴夫Waltermire建立一个电话会议Vulntology获得反馈
  • 状态:Vulntology谷歌集团建立了;涂鸦调查concall派(7反应)。
• 之前的活动项目:斜方(Chris C /乔纳森)发送电子邮件向董事会名单发起CNA规则修订过程。
  • 状态:在过程。我们组装的项目列表,并将执行内部审查之前发送在12月向董事会
• 之前的活动项目:斜方起草CNA规则关于EOL范围问题,注意在JSON
  • 状态:在过程。这将是包含在CNA规则修订列表
• 之前的活动项目:斜方(Jonathan /乔)将草案澄清CNA RBP规则和规定发送向董事会进行审查。
  • 状态:在过程。这将是包含在CNA规则修订列表
• 之前的活动项目:发送报告董事会CVE质量工作组(斜方)
  • 状态:完成了。新的工作组将建立和初始会议将在12月早期

2:15 - 2:工作组

• 战略规划-肯特Landfield / Chris棺材
• 自动化——克里斯·约翰逊
• 云安全联盟——Kurt Seifried

2:30 - 2:45:CNA更新

• DWF——Kurt Seifried
• 主教法冠——乔纳森埃文斯
• JPCERT——塔基•中山教授

2:45 3:15:CVE团队网页抓取克里斯棺材

3:15 - 50分:公开讨论- - - - - -董事会

美东- 4:行动项目,总结