Warum CSAF?
Das Common Security Advisory Framework (CSAF) ist eine Sprache für den Austausch von Advisories (Sicherheitshinweisen).
CSAF spielt eine entscheidende Rolle im Bereich der Cybersicherheit, da es den Beteiligten ermöglicht, die Erstellung und Nutzung von Informationen über Sicherheitslücken und deren Behebung zu automatisieren.
CERT@VDE hat die CSAF Entwicklung auch im Rahmen des BMBF-Förderprojektes ZENSIM vorangebracht und umgesetzt.

Bereitstellung von CSAF-Dokumenten
Zur die Umsetzung des CSAF-Standards zu erleichtern, wurde eine Reihe von Tools entwickelt. Eines dieser Werkzeuge, der csaf_provider, implementiert die Rolle 'CSAF Trusted Provider' und bietet die technische Basis, um die Anforderungen des CSAF Standards bei der sicheren Verteilung von CSAF-Dokumenten zu erfüllen.

Wir (CERTVDE) werden im 1. Quartal 2024 CSAF-Advisories publizieren und planen neben dem Betrieb von CSAF-Trusted Providern für uns und unsere Partner, einen gehosteten CSAF-Provider Service für interessierte Organisationen anzubieten.

Dieser kostenpflichtige Service wird eine dedizierte csaf_provider Instanz für Ihr Unternehmen anbieten und beinhaltet:
- Einrichtung & Betrieb Ihres csaf_provider
- Handling von SSL, und optional Handling von PGP- und Client-Zertifikaten, die für einen sicheren Betrieb mit dem csaf_uploader benötigt werden

Zur Nutzung dieses Service müssen Sie folgende Punkte erfüllen:
1. Eine security.txt auf Ihrer Website haben, die auf Ihren, bei uns gehosteten Provider verweist.
2. Generieren Sie gültige CSAF-Dokumente und veröffentlichen Sie diese mit dem csaf_uploader.

Interessiert? Schreiben sie uns an info@cert.vde.com.