CVE董事会议程周三,2018年12月12日

议程

两点- 2:15:介绍,从上次会议行动项

• 之前的活动项目:横切CVE团队将与他们的律师讨论GDPR CVE的项目的影响
  • 状态:过程中
• 之前的活动项目:斜方和微软启动自动提交过程(类似于IBM的)并记录这一过程
  • 状态:将开始一次微软已经准备好了。针对1月星期二补丁基于先前的讨论
• 之前的活动项目:斜方(Chris C /乔纳森)发送电子邮件向董事会名单发起CNA规则修订过程。
  • 状态:在过程。我们组装的项目列表,并将执行内部审查之前发送在12月向董事会
• 之前的活动项目:斜方起草CNA规则关于EOL范围问题,注意在JSON
  • 状态:在过程。这将是包含在CNA规则修订列表
• 之前的活动项目:斜方(Jonathan /乔)将草案澄清CNA RBP规则和规定发送向董事会进行审查。
  • 状态:在过程。这将是包含在CNA规则修订列表
• 之前的活动项目:肯特Landfield正在调查主办2019年CNA峰会。
  • 状态:在过程。

2:15 - 2:工作组

• 战略规划-肯特Landfield / Chris棺材
• 自动化——克里斯·约翰逊
• 云安全联盟——Kurt Seifried

2:30 - 2:45:CNA更新

• DWF——Kurt Seifried
• 主教法冠——乔纳森埃文斯
• JPCERT——塔基•中山教授

2:45 3:15:DWF根CNA地位和出路Kurt Seifried Chris棺材

3:15 - 3:45:软件的生命(EOL)和CVE任务- - - - - -奥尔森克里斯棺材,丽莎

美东- 4:行动项目,总结