Pilz security advisories – i det etablerade CSAF-formatet

I en alltmer digitaliserad värld ökar antalet säkerhetsrelaterade sårbarheter ständigt. Särskilt säkerhetsbrister i programvaror kan inte undvikas till 100 %. Detta gör det viktigare än någonsin att tillhandahålla säkerhetskritisk information snabbt, tillförlitligt och i ett internationellt maskinläsbart format för att kunna motverka sårbarheter med rekommendationer om åtgärder. Därför skapar vi på Pilz numera våra security advisories i bland annat CSAF-format. Detta innebär att de kan användas effektivt över hela världen och att våra kunder automatiskt kan integrera dem i sina egna säkerhetsprocesser. Detta gör det möjligt för både oss och våra kunder att förbättra hanteringen av sårbarheter och avsevärt minska tiden mellan att bli medveten om en sårbarhet och att reagera på den.

Common Security Advisory Framework (CSAF) är en internationell standard som distribuerar information om offentliga sårbarhetsrapporter och möjliga åtgärder i ett maskinläsbart, standardiserat format. De strukturerade security advisories som genereras av detta gör det mycket enklare för företag att hantera säkerhetsrelevant information. CSAF gör det möjligt att automatiskt samla in och analysera ”security advisories” . Detta eliminerar en stor del av det manuella arbete som annars skulle krävas för att söka efter sårbarheter eller bedöma ett problem. Eftersom CSAF är erkänt och standardiserat över hela världen kan dessa meddelanden läsas och bearbetas automatiskt utan problem, oavsett system, land eller verktyg.

Vi skapar inte bara våra security advisories i CSAF, utan också i vårt eget format för security advisories, som vi alltid gör tillgängligt i PDF-format på vår webbplats .

 

• PDF-nedladdning av security advisory
• Mer information om hantering av security och sårbarheter hos Pilz