BS120: CSAF Distribution – Von Grund auf bis zur Veröffentlichung

Agenda:

Im Training wird die neue Revision 2.1 des CSAF-Standards berücksichtigt.
Sollte die neue Version zum Zeitpunkt des Trainings bereits veröffentlicht und die erforderlichen Tools verfügbar sein sein, arbeiten wir praxisnah mit Übungen auf Basis der Revision 2.1.
Falls die Veröffentlichung noch aussteht, erhalten Sie einen exklusiven Ausblick auf die geplanten Neuerungen und deren Bedeutung für die Praxis.

Ziele:

Im Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung lernen Sie, wie Sie:

• End-to-End-Distribution von CSAF-Dokumenten aufsetzen – von der Publisher-Seite bis zur Consumer-Seite
• Die Rollen CSAF Publisher, CSAF Trusted Provider und CSAF Aggregator in Theorie und Praxis verstehen und implementieren
• Ihren eigenen CSAF Provider (CSAF Server) deployen, der Security Advisories hostet (inklusive Directory Structure und Metadata wie provider-metadata.json)
• Ein CSAF-Managementsystem betreiben, das Sicherheitshinweise automatisch aus mehreren Quellen abruft
• Verfügbare Open-Source-Tools für CSAF Distribution verwenden
• Best Practices für den sicheren und zuverlässigen Betrieb einer CSAF Distribution Infrastructure anwenden

Zielgruppe:

Der Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung richtet sich an erfahrene CSAF-Anwender und technische Spezialisten, die für die Publikation oder Aggregation von Security Advisories verantwortlich sind:

• IT-Security-Engineers und Systemadministratoren, die CSAF-Advisories intern oder öffentlich bereitstellen möchten
• Developer und DevOps-Engineers, die automatisierte Prozesse für die Distribution von Security-Informationen implementieren
• Mitglieder von CERT-Teams oder Security-Abteilungen, die verschiedene Advisory-Quellen konsolidieren
• Product-Security-Manager, die CSAF-Integration in bestehende Vulnerability-Management-Systeme vorantreiben

Voraussetzungen:

Zur Teilnahme am Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung sollten Sie folgende Voraussetzungen mitbringen:

• Kenntnisse des CSAF-Standards (z.B. Teilnahme an den Kursen BS100 CSAF Writing Boot Camp (Für Einsteiger) oder BS110 The CSAF Writers' Guild – Vertiefung Ihrer Erfahrungen
• Grundlegende Programmierkenntnisse in Python (wichtig für praktische Übungen und Script-Entwicklung)
• Kompetenz im Umgang mit Command-Line-Tools und grundlegende Erfahrung im Betrieb von Web Services
• Sehr gute Englischkenntnisse, da der Workshop in englischer Sprache durchgeführt wird

Beschreibung:

Der Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung konzentriert sich auf die Verteilung und den automatisierten Abruf von CSAF-Sicherheitsinformationen in großen Umgebungen. Nachdem Sie gelernt haben, CSAF-Dokumente zu erstellen, erfahren Sie nun, wie diese effektiv veröffentlicht und abgerufen werden können.

Im Mittelpunkt stehen die Rollen und Komponenten der CSAF-Distribution: CSAF Publisher, CSAF Trusted Provider und CSAF Aggregator. Zunächst lernen Sie die theoretischen Konzepte dieser Rollen kennen und verstehen, wie ein CSAF-Repository aufgebaut ist. Anschließend setzen alle Teilnehmenden gemeinsam eine Ende-zu-Ende-Distribution praktisch um – von der Erstellung einer CSAF-Datei über die Bereitstellung auf einem Server bis hin zum automatisierten Abruf durch einen Aggregator. Diese Übung vermittelt Ihnen ein umfassendes Verständnis des CSAF-Ökosystems und der technischen Anforderungen, um CSAF-Dokumente in der eigenen Organisation zu hosten und verfügbar zu machen.

Der Workshop BS120 CSAF Distribution – From Scratch To Publication ist stark praxisorientiert und vermittelt Ihnen das nötige Know-how, um von Grund auf („from scratch“) einen CSAF-Verteilungsservice aufzubauen und Security Advisories automatisiert an die Zielgruppe auszuliefern.

Sonstiges:

Kurssprsprache und Kursunterlagen sind in englischer Sprache.