<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Weekly github digest (Network Security Working Group)</title>
<style>
body { font-family: Gotham, "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 14px; }
h2 { margin-top: 3em; color: #A52A2A; font-style: italic; font-weight: normal; }
h3 { margin-bottom:0; margin-top: 2em; font-size: 1.2em; }
h1+h2 { margin-top: 1em; }
a { color: #bb6219; text-decoration: none; }
li { margin-bottom: .35em; }
.repos { margin-bottom: 0; margin-top:0; line-height: 1.2; }
.new { color: red; }
.label { display: inline;
        padding: .2em .6em .3em;
        font-size: 75%;
        font-weight: 700;
        line-height: 1;
        color: #fff;
        text-align: center;
        white-space: nowrap;
        vertical-align: baseline;
        border-radius: .25em;
}
details {
        margin-top: 8em;
        }
summary {
        margin-bottom: 1em;
        cursor: pointer;
}
</style>
</head>

<body>
<h1>Sunday April 03, 2022</h1>


<h2>Issues</h2>

<h3>cabforum/netsec (+16/-0/💬8)</h3>
  <p class="new">16 issues created:</p>
  <ul>
  <li>#19 <a href="https://github.com/cabforum/netsec/issues/19">Add requirement that private keys corresponding to publicly trusted CAs shall be physically secured</a> (by BenWilson-Mozilla) </li>
  
  <li>#18 <a href="https://github.com/cabforum/netsec/issues/18">Add requirement that CAs implement and maintain a Security Program</a> (by BenWilson-Mozilla) </li>
  
  <li>#17 <a href="https://github.com/cabforum/netsec/issues/17">Replace "Zones" with more specific terminology</a> (by BenWilson-Mozilla) </li>
  
  <li>#16 <a href="https://github.com/cabforum/netsec/issues/16">Clarify "Cannot be leveraged for a denial of service attack"</a> (by BenWilson-Mozilla) </li>
  
  <li>#15 <a href="https://github.com/cabforum/netsec/issues/15">Adopt a High-Level Statement of Objectives </a> (by BenWilson-Mozilla) </li>
  
  <li>#14 <a href="https://github.com/cabforum/netsec/issues/14">Restrict the scope of the NCSSRs</a> (by BenWilson-Mozilla) </li>
  
  <li>#13 <a href="https://github.com/cabforum/netsec/issues/13">NCSSRs should address wireless security vulnerabilities </a> (by BenWilson-Mozilla) </li>
  
  <li>#12 <a href="https://github.com/cabforum/netsec/issues/12">NCSSRs should address software development vulnerabilities and processes</a> (by BenWilson-Mozilla) </li>
  
  <li>#11 <a href="https://github.com/cabforum/netsec/issues/11">Clarify audit documentation required for system configurations</a> (by BenWilson-Mozilla) </li>
  
  <li>#10 <a href="https://github.com/cabforum/netsec/issues/10">Allow CAs to claim mitigating factors and compensating controls</a> (by BenWilson-Mozilla) </li>
  
  <li>#9 <a href="https://github.com/cabforum/netsec/issues/9">Provide guidance on penetration tests and vulnerability scans </a> (by BenWilson-Mozilla) </li>
  
  <li>#8 <a href="https://github.com/cabforum/netsec/issues/8">Clarify the 96-hour vulnerability remediation process</a> (by BenWilson-Mozilla) </li>
  
  <li>#7 <a href="https://github.com/cabforum/netsec/issues/7">Define "Workstation"</a> (by BenWilson-Mozilla) </li>
  
  <li>#6 <a href="https://github.com/cabforum/netsec/issues/6">Define "Account"</a> (by BenWilson-Mozilla) </li>
  
  <li>#5 <a href="https://github.com/cabforum/netsec/issues/5">Separate the requirements for offline/air-gapped CAs and online CAs</a> (by BenWilson-Mozilla) </li>
  
  <li>#4 <a href="https://github.com/cabforum/netsec/issues/4">Define "air-gapped" and "offline"</a> (by BenWilson-Mozilla) </li>
  </ul>

  <p>4 issues received 8 new comments:</p>
  <ul>
  <li>#17 <a href="https://github.com/cabforum/netsec/issues/17">Replace "Zones" with more specific terminology</a> (1 by BenWilson-Mozilla) </li>
  
  <li>#15 <a href="https://github.com/cabforum/netsec/issues/15">Adopt a High-Level Statement of Objectives </a> (2 by BenWilson-Mozilla) </li>
  
  <li>#10 <a href="https://github.com/cabforum/netsec/issues/10">Allow CAs to claim mitigating factors and compensating controls</a> (2 by BenWilson-Mozilla) </li>
  
  <li>#4 <a href="https://github.com/cabforum/netsec/issues/4">Define "air-gapped" and "offline"</a> (3 by BenWilson-Mozilla) </li>
  </ul>





  <details>
    <summary>Repositories tracked by this digest:</summary>
<ul class="repos">
  <li><a href="https://github.com/cabforum/netsec">https://github.com/cabforum/netsec</a></li>
</ul>
</details>
</body>
</html>