BSI · @bsi
19262 followers · 462 posts · Server social.bund.de#CSAF – aber wo?
Der weltweit erste CSAF-Aggregator ist online, der CSAF-Lister des #BSI: https://wid.cert-bund.de/.well-known/csaf-aggregator/aggregator.json
Mit diesem Dienst soll das Auffinden von Organisationen erleichtert werden, die CSAF-#Advisory|ies automatisiert abrufbar bereitstellen.
Da diese Liste noch überschaubar ist, steht ein Online-Formular zur Verfügung, um weitere Einträge vorzuschlagen: https://wid.cert-bund.de/portal/wid/csaf/submit
Daher gerne Werbung für CSAF und den CSAF-Lister machen!
#CSAF #bsi #Advisory #OASISopen #VEX #DeutschlandDigitalSicherBSI
Peter · @Pdr1966
63 followers · 4393 posts · Server norden.social#OASISOpen: Common Security Advisory Framework wird Standard.
https://www.linux-magazin.de/news/oasis-open-common-security-advisory-framework-wird-standard/
BundesserviceTelekommunikation · @GregorxxxSamsa
305 followers · 1071 posts · Server troet.cafeRT @BSI_Bund@twitter.com
Die US-Behörde CISA hat am 10.11.2022 einen Drei-Punkte-Plan für ein effizientes und effektives Schwachstellenmanagement veröffentlicht: ➡️https://www.cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape
Als zentrale Punkte werden dabei der #oCSAF-Standard von #OASISopen und dessen #VEX-Profil benannt. (1/3)
BSI · @bsi
16783 followers · 419 posts · Server social.bund.deKommentierung erwünscht!
Das Common Security Advisory Framework (#CSAF ) steht als Committee Specification zur öffentlichen Kommentierung bis zum 12. September 2021 bereit: https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01-public-review-metadata.html
Dieser #OASISopen Standard spezifiziert maschinenlesbare #Advisory und #VEX sowie deren Verteilung und das Finden der CSAF-Dateien. Zusammen mit #SBOM kann so das Schwachstellenmanagement in einer gesamten Lieferkette verbessert werden.
#CSAF #OASISopen #Advisory #VEX #SBOM #IndustrialSecurity #bsi #DeutschlandDigitalSicherBSI
BSI · @bsi
16783 followers · 419 posts · Server social.bund.de
Grenzenlose Wertschöpfungsnetzwerke im Cyber-Raum aBSIchern
Das #BSI diskutiert am 23. Juni mit Fachexperten auf der https://www.oasis-open.org/borderless-cyber-2021/ Konferenz, welche Bausteine zur Verhinderung von Störungen in der #SupplyChain beitragen.
Mit dabei: Das maschinenverarbeitbare Format für Security Advisories #CSAF und die #SBOM.
Teilnahme an der von #OASISopen und dem National Council of #ISAC organisierten Veranstaltung ist kostenlos.
#IndustrialSecurity #BorderlessCyber #DeutschlandDigitalSicherBSI
#bsi #SupplyChain #CSAF #SBOM #OASISopen #ISAC #IndustrialSecurity #BorderlessCyber #DeutschlandDigitalSicherBSI