Pilz Security Advisories – i det etablerede CSAF-format

I en stadig mere digitaliseret verden stiger antallet af sikkerhedsrelevante svage punkter konstant. Især sikkerhedshuller i software kan ikke undgås 100 %. Det gør det endnu vigtigere end nogensinde at stille sikkerhedskritiske oplysninger til rådighed hurtigt, pålideligt og i et internationalt maskinlæsbart format for at kunne imødegå svage punkter med anbefalinger til handling. Derfor udarbejder vi hos Pilz nu vores Security Advisories i bl.a. CSAF-format. Det betyder, at de kan bruges effektivt i hele verden, og at vores kunder automatisk kan integrere dem i deres egne sikkerhedsprocesser. Det giver både os og vores kunder mulighed for at forbedre håndteringen af sårbarheder og især reducere tiden mellem at blive opmærksom på et svagt punkt og reagere på det.

Common Security Advisory Framework (CSAF) er en international standard, hvormed der distribueres informationer om offentlige sårbarhedsrapporter og mulige foranstaltninger i et maskinlæsbart, standardiseret format. De strukturerede Security Advisories, der oprettes ud fra dette, gør det meget lettere for virksomheder at håndtere sikkerhedsrelevante oplysninger. CSAF gør det muligt automatisk at indsamle og analysere Security Advisories. Herved bortfalder størstedelen af det manuelle arbejde, som ellers ville opstå i forbindelse med søgning efter svage punkter eller vurdering af eksponering. Eftersom CSAF er anerkendt og standardiseret i hele verden, kan disse Advisories læses og behandles automatisk uden problemer, uanset i hvilke systemer, lande eller værktøjer det gøres.

Vi udarbejder ikke kun vores Security Advisories i CSAF, men også i vores eget Security Advisory-format, som vi altid stiller til rådighed som PDF på vores hjemmeside .

 

• PDF‑download af Security Advisory
• Yderligere oplysninger om håndtering af svage punkter inden for Security hos Pilz