Pilz Security Advisories – im etablierten CSAF-Format

In der zunehmend digitalisierten Welt steigt die Anzahl an sicherheitsrelevanten Schwachstellen stetig. Insbesondere Sicherheitslücken in Software lassen sich nicht zu 100 % vermeiden. Umso wichtiger denn je, ist es sicherheitskritische Informationen schnell, zuverlässig und in einem international maschinenlesbaren Format bereitzustellen, um Schwachstellen mit Handlungsempfehlungen begegnen zu können. Aus diesem Grund erstellen wir bei Pilz inzwischen unsere Security Advisories unter anderem im CSAF-Format. Dadurch sind sie weltweit effizient nutzbar und können von unseren Kunden automatisiert in ihre eigenen Sicherheitsprozesse integriert werden. Dies ermöglicht sowohl uns als auch unseren Kunden ein verbessertes Vulnerability-Management und speziell einen deutlich reduzierten Zeitraum zwischen Bekanntwerden einer Schwachstelle und der Reaktion darauf.

Das Common Security Advisory Framework (CSAF) ist ein internationaler Standard, mit dem Informationen über öffentliche Schwachstellenmeldungen und mögliche Maßnahmen als maschinell lesbares, standardisiertes Format verteilt werden. Die daraus erzeugten strukturierten Security Advisories erleichtern Unternehmen den Umgang mit sicherheitsrelevanten Informationen erheblich. Durch CSAF wird es möglich, Security Advisories automatisch zu sammeln und auszuwerten. Dadurch entfällt ein Großteil des manuellen Aufwands, der sonst bei der Suche nach Schwachstellen oder der Bewertung einer Betroffenheit entstehen würde. Da CSAF weltweit anerkannt und standardisiert ist, können diese Advisories unabhängig von Systemen, Ländern oder eingesetzten Tools problemlos gelesen und automatisiert verarbeitet werden.

Wir erstellen unsere Security Advisories nicht nur in CSAF, sondern auch noch in unserem eigenem Security Advisory Format, welches wir als PDF immer über unsere Webseite bereitstellen.

 

• PDF‑Download der Security Advisory
• Mehr Infos zum Security Schwachstellen Management bei Pilz