Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

Workshops und Ask-the-Expert-Sessions zum Common Security Advisory Framework (CSAF)

Anfang 12.12.2023
Ende 15.12.2023
Veranstaltungsort München

Das BSI fördert und fordert CSAF und veranstaltet im Rahmen der ACS, vom 12.-15. Dezember 2023, drei kostenfreie Workshops und Ask-the-Expert-Sessions rund um das Thema. Alle Workshops werden aufgezeichnet und im Nachgang für Lehrzwecke aufbereitet und öffentlich zur Verfügung gestellt. Es werden hierbei keine personenbezogenen Daten von Teilnehmenden verarbeitet oder offengelegt.

Schwachstellen in Hard- und Software sind allgegenwärtig. Denn jede Soft- und Hardware ist ab einem gewissen Komplexitätsgrad fehlerbehaftet und derartige Fehler können potenziell zu sicherheitsrelevanten Schwachstellen führen, die entsprechend ausgenutzt werden.

Das digitale Lösungsmittel für all diese Fragestellungen lautet CSAF (https://csaf.io): CSAF ist ein standardisiertes und quelloffenes Framework zur Kommunikation und automatisierbaren Verteilung von maschinenverarbeitbaren Schwachstellen- und Mitigationsinformationen, so genannten Security Advisories (deutsch: Sicherheitsinformationen). CSAF reduziert den manuellen Aufwand bei der Suche nach Sicherheitsinformationen und bei der Feststellung von Betroffenheit oder eben Nicht-Betroffenheit erheblich.

Die Workshops sind auf 40 Teilnehmende limitiert und finden auf Englisch und in Präsenz statt. Interessierte können sich bis zum 26. November 2023 unter csaf@bsi.bund.de anmelden. Die Ask-the-Expert-Sessions finden ebenso auf Englisch statt. Die Sessions finden ohne eine Beschränkung der Teilnehmenden statt. Eine virtuelle Teilnahme ist möglich.

Voraussetzungen zur Teilnahme am Workshop:

  • Die Workshops richten sich an die Zielgruppe: Hersteller, CERTs, Forschungsinstitutionen, Sicherheitsforschende
  • Interesse an Security Advisories
  • Sehr gute Englischkenntnisse
  • Zwingend notwendige Grundkenntnisse der Command Line-Befehle (für die Mehrheit der in den Workshops genutzten Tools)
  • Kenntnisse des CSAF-Standards (für den 2. Workshop)
  • Programmierkenntnisse in Python (für den 3. Workshop) 

Veranstaltungsort

Security Hub (ISH)
Südallee 1
85356 München




Zur Veranstaltungsseite