home.social

#secvisogram — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #secvisogram, aggregated by home.social.

  1. Das Common Security #Advisory Framework (#CSAF) liefert maschinenverarbeitbare Advisories

    Gemeinsam mit dem Cyber-Defense Campus (CYD Campus) in der Schweiz arbeitet das #BSI daran #OpenSource-#Tools bereitzustellen, damit alle Beteiligten einer Supply-Chain CSAF-Advisories erzeugen und verwalten können, um effizienter Schwachstellen-Informationen auszutauschen und ihre IT-Sicherheit zu verbessern.
    👉 admin.ch/gov/de/start/dokument

    #IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

  2. Mehr #CSAF bitte!

    Während das Erstellen von CSAF-Dokumenten mit Hilfe von #Secvisogram einfach ist, fehlt bislang eine Möglichkeit diese auch gut zu verwalten.
    Das adressiert das #BSI mit dieser Ausschreibung: evergabe-online.de/tenderdetai

    Damit wird ein Weg zu einem #OpenSource „CSAF Content Management System“ eingeschlagen, dessen Modularität ermöglicht, dass das Backend auch mit beliebigen Frontends funktionieren kann.

    #IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

  3. Die Zusammenhänge zwischen #SBOM , #CSAF und #VEX wurden von Dr. Allan Friedman und Jens Wiesner auf der BSides Las Vegas erklärt: youtu.be/DCLvdwbHOVo

    Mit #Secvisogram können bereits CSAF-Dateien erstellt und menschenlesbar angezeigt werden. Für Betreiber fehlen aber noch die Tools für den Abgleich mit ihren #Asset Datenbanken. #Contributions welcome: Also ran an die Tasten!
    Die Spezifikation ist abrufbar unter: docs.oasis-open.org/csaf/csaf/

    #IndustrialSecurity #BSI #DeutschlandDigitalSicherBSI

  4. Sind alle notwendigen Sicherheitsupdates und Patches installiert?

    Insbesondere bei industriellen Steuerungen ist das meist sehr schwer zu beantworten. #BSI Mitarbeiter Jens Wiesner erläutert zusammen mit Dr. Allan Friedman am Sonntag, den 1. August 2021 um 20 Uhr auf der Online-Konferenz BSides Las Vegas die zu dieser Fragestellung richtungsweisenden Themen #CSAF , #SBOM und #VEX .
    👉 bsideslv.org/
    👉 bsideslv.org/talks#1047570

    #IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

  5. Das BSI stellt unter github.com/BSI-Bund den Quellcode von RdpCacheSticher, CafeOBJ-PACE, de.fac2 und auch Secvisogram bereit. Die Weiterentwicklung wurde bereits durch die Community übernommen und findet sich unter:
    github.com/secvisogram/secviso
    Contributions welcome!

    Die aktuelle Draft-Version von CSAF 2.0 findet sich unter: csaf.io/

    #OperativeTechnologien #Advisory #CSAF #Secvisogram #BSI #DeutschlandDigitalSicherBSI

  6. Wer macht mit?

    Mit nationalen und internationalen Partnern spezifiziert das BSI das Common Security Advisory Framework (CSAF) 2.0. Security Advisories können so herstellerübergreifend maschinenlesbar verarbeitet werden! Kombiniert mit einer Asset-Datenbank wird die Relevanz von Advisories automatisch ermittelt. Den PoC zum Erstellen gibt es schon hier: secvisogram.github.io

    #OperativeTechnologien #Advisory #CSAF #Secvisogram #BSI #DeutschlandDigitalSicherBSI