Das internationale Konsortium für Open Source und Standards “OASIS Open” hat das Common Security Advisory Framework (CSAF) offiziell als Standard angenommen, teilt das Bundeammt für Sicherheit in der Informationstechnik (BSI) mit. Damit erreiche Version 2.0 des CSAF die höchstmögliche Form der Ratifizierung.

Das Common Security Advisory Framework (CSAF) ist ein Format für maschinen-verarbeitbare Security Advisories und deren Verteilung. Es soll den menschlichen Aufwand für das Auffinden und Abrufen aktueller Sicherheitsinformationen von Softwareprodukten überflüssig machen und den Abgleich gegen die eigene Inventardatenbank auf Betreiberseite ebenfalls weitestgehend automatisieren, heißt es vom BSI weiter.

Obwohl das BSI und eine Reihe internationaler und nationaler Hersteller CSAF-Dokumente bereitstellen würden, fehlen noch viele Hersteller, teilt das BSI weiter mit. Diese könnten oft nur durch Nachfragen ihrer Kunden gewonnen werden. Daher ermutige das BSI Nutzer mit Herstellern in den Dialog zu treten und Security Advisories in CSAF einzufordern.

Der Beitrag OASIS Open: Common Security Advisory Framework wird Standard erschien zuerst auf Linux-Magazin.