Common Security Advisory Framework (CSAF) Workshop
Anfang
14.05.2024
Ende
16.05.2024
Veranstaltungsort
Neubiberg
Das CSAFversum oder die Sprache der Sicherheitsinformationen – Exklusive Workshops und Ask-the-Expert-Sessions rund um das Thema Common Security Advisory Framework (CSAF)
Schwachstellen in Hard- und Software sind allgegenwärtig. Denn jedwede Soft- und Hardware ist ab einem gewissen Komplexitätsgrad fehlerbehaftet und derartige Fehler können potenziell zu sicherheitsrelevanten Schwachstellen führen, die entsprechend ausgenutzt werden. Solche sicherheitsrelevanten Schwachstellen sind wie offene Wunden. Sie müssen versorgt werden. Hierzu muss bekannt sein, wo sich die "Wunde" befindet, um welche Art "Wunde" es sich handelt und wie sie schnellstmöglich geheilt oder zumindest erstversorgt werden kann.
Das digitale Lösungsmittel für all diese Fragestellungen lautet CSAF (https://csaf.io): Das Common Security Advisory Framework (CSAF) ist ein standardisiertes und quelloffenes Framework zur Kommunikation und automatisierbaren Verteilung von maschinenverarbeitbaren Schwachstellen- und Mitigationsinformationen, so genannten Security Advisories (deutsch: Sicherheitsinformationen). CSAF reduziert den manuellen Aufwand bei der Suche nach Sicherheitsinformationen und bei der Feststellung von Betroffenheit oder eben Nicht-Betroffenheit erheblich. Es erlaubt Herstellern, Anwendern, Betreibern und der Verwaltung die Informationen zu einzelnen Schwachstellen automatisiert abzurufen und eine Betroffenheit festzustellen. Auch Nicht-Betroffenheiten können so skalierbar kommuniziert werden (Vulnerability Exploitability eXchange (VEX) als Profil in CSAF). Im Zuge der einer immer stärker vernetzten und komplexeren Welt, wird die Anzahl an sicherheitsrelevanten Schwachstellen signifikant wachsen und zeitgemäßes Schwachstellenmanagement mittels CSAF-Dokumenten nicht mehr wegzudenken sein.
Das BSI fördert und fordert CSAF und veranstaltet im Rahmen der ACS, vom 14.05.24 bis 16.05.24, insgesamt drei kostenfreie ganztägige Workshops rund um das Thema CSAF (Common Security Advisory Framework).