BS120: CSAF Distribution – Von Grund auf bis zur Veröffentlichung

Training: Security - Governance, Risk & Compliance

Allianz für Cyber Sicherheit Partner Logo

Der Workshop vermittelt praxisnah die Verteilung und den automatisierten Abruf von CSAF Sicherheitsinformationen. Teilnehmende lernen die Rollen und Komponenten der CSAF-Distribution (Publisher, Provider, Aggregator) kennen und setzen eine Ende-zu-Ende-Umgebung um – von der Erstellung einer CSAF-Datei über die Bereitstellung auf einem Server bis zum automatisierten Abruf. So entsteht ein fundiertes Verständnis des CSAF-Ecosystems und der technischen Anforderungen

Präsenz-Training Präsenz-Training

Start: 12.11.2025 | 08:00 Uhr

Ende: 12.11.2025 | 18:00 Uhr

Ort: Nürnberg

Preis: 290,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Im Training wird die neue Revision 2.1 des CSAF-Standards berücksichtigt.
Sollte die neue Version zum Zeitpunkt des Trainings bereits veröffentlicht und die erforderlichen Tools verfügbar sein sein, arbeiten wir praxisnah mit Übungen auf Basis der Revision 2.1.
Falls die Veröffentlichung noch aussteht, erhalten Sie einen exklusiven Ausblick auf die geplanten Neuerungen und deren Bedeutung für die Praxis.

Ziele:

Im Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung lernen Sie, wie Sie:
  • End-to-End-Distribution von CSAF-Dokumenten aufsetzen – von der Publisher-Seite bis zur Consumer-Seite
  • Die Rollen CSAF Publisher, CSAF Trusted Provider und CSAF Aggregator in Theorie und Praxis verstehen und implementieren
  • Ihren eigenen CSAF Provider (CSAF Server) deployen, der Security Advisories hostet (inklusive Directory Structure und Metadata wie provider-metadata.json)
  • Ein CSAF-Managementsystem betreiben, das Sicherheitshinweise automatisch aus mehreren Quellen abruft
  • Verfügbare Open-Source-Tools für CSAF Distribution verwenden
  • Best Practices für den sicheren und zuverlässigen Betrieb einer CSAF Distribution Infrastructure anwenden

Zielgruppe:

Der Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung richtet sich an erfahrene CSAF-Anwender und technische Spezialisten, die für die Publikation oder Aggregation von Security Advisories verantwortlich sind:
  • IT-Security-Engineers und Systemadministratoren, die CSAF-Advisories intern oder öffentlich bereitstellen möchten
  • Developer und DevOps-Engineers, die automatisierte Prozesse für die Distribution von Security-Informationen implementieren
  • Mitglieder von CERT-Teams oder Security-Abteilungen, die verschiedene Advisory-Quellen konsolidieren
  • Product-Security-Manager, die CSAF-Integration in bestehende Vulnerability-Management-Systeme vorantreiben

Voraussetzungen:

Zur Teilnahme am Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung sollten Sie folgende Voraussetzungen mitbringen:
  • Kenntnisse des CSAF-Standards (z.B. Teilnahme an den Kursen BS100 CSAF Writing Boot Camp (Für Einsteiger) oder BS110 The CSAF Writers' Guild – Vertiefung Ihrer Erfahrungen
  • Grundlegende Programmierkenntnisse in Python (wichtig für praktische Übungen und Script-Entwicklung)
  • Kompetenz im Umgang mit Command-Line-Tools und grundlegende Erfahrung im Betrieb von Web Services
  • Sehr gute Englischkenntnisse, da der Workshop in englischer Sprache durchgeführt wird

Beschreibung:

Der Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung konzentriert sich auf die Verteilung und den automatisierten Abruf von CSAF-Sicherheitsinformationen in großen Umgebungen. Nachdem Sie gelernt haben, CSAF-Dokumente zu erstellen, erfahren Sie nun, wie diese effektiv veröffentlicht und abgerufen werden können.

Im Mittelpunkt stehen die Rollen und Komponenten der CSAF-Distribution: CSAF Publisher, CSAF Trusted Provider und CSAF Aggregator. Zunächst lernen Sie die theoretischen Konzepte dieser Rollen kennen und verstehen, wie ein CSAF-Repository aufgebaut ist. Anschließend setzen alle Teilnehmenden gemeinsam eine Ende-zu-Ende-Distribution praktisch um – von der Erstellung einer CSAF-Datei über die Bereitstellung auf einem Server bis hin zum automatisierten Abruf durch einen Aggregator. Diese Übung vermittelt Ihnen ein umfassendes Verständnis des CSAF-Ökosystems und der technischen Anforderungen, um CSAF-Dokumente in der eigenen Organisation zu hosten und verfügbar zu machen.

Der Workshop BS120 CSAF Distribution – From Scratch To Publication ist stark praxisorientiert und vermittelt Ihnen das nötige Know-how, um von Grund auf („from scratch“) einen CSAF-Verteilungsservice aufzubauen und Security Advisories automatisiert an die Zielgruppe auszuliefern.

Sonstiges:

Kurssprsprache und Kursunterlagen sind in englischer Sprache.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

290,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.