| description: |
Der Workshop vermittelt praxisnah die Verteilung und den automatisierten Abruf von CSAF Sicherheitsinformationen. Teilnehmende lernen die Rollen und Komponenten der CSAF-Distribution (Publisher, Provider, Aggregator) kennen und setzen eine Ende-zu-Ende-Umgebung um – von der Erstellung einer CSAF-Datei über die Bereitstellung auf einem Server bis zum automatisierten Abruf. So entsteht ein fundiertes Verständnis des CSAF-Ecosystems und der technischen Anforderungen
|
|
| target group: |
Der Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung richtet sich an erfahrene CSAF-Anwender und technische Spezialisten, die für die Publikation oder Aggregation von Security Advisories verantwortlich sind:
- IT-Security-Engineers und Systemadministratoren, die CSAF-Advisories intern oder öffentlich bereitstellen möchten
- Developer und DevOps-Engineers, die automatisierte Prozesse für die Distribution von Security-Informationen implementieren
- Mitglieder von CERT-Teams oder Security-Abteilungen, die verschiedene Advisory-Quellen konsolidieren
- Product-Security-Manager, die CSAF-Integration in bestehende Vulnerability-Management-Systeme vorantreiben
|
|
| requirements: |
Zur Teilnahme am Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung sollten Sie folgende Voraussetzungen mitbringen:
- Kenntnisse des CSAF-Standards (z.B. Teilnahme an den Kursen BS100 CSAF Writing Boot Camp (Für Einsteiger) oder BS110 The CSAF Writers' Guild – Vertiefung Ihrer Erfahrungen
- Grundlegende Programmierkenntnisse in Python (wichtig für praktische Übungen und Script-Entwicklung)
- Kompetenz im Umgang mit Command-Line-Tools und grundlegende Erfahrung im Betrieb von Web Services
- Sehr gute Englischkenntnisse, da der Workshop in englischer Sprache durchgeführt wird
|
|
| objectives: |
Im Workshop BS120 CSAF Distribution – Von Grund auf bis zur Veröffentlichung lernen Sie, wie Sie:
- End-to-End-Distribution von CSAF-Dokumenten aufsetzen – von der Publisher-Seite bis zur Consumer-Seite
- Die Rollen CSAF Publisher, CSAF Trusted Provider und CSAF Aggregator in Theorie und Praxis verstehen und implementieren
- Ihren eigenen CSAF Provider (CSAF Server) deployen, der Security Advisories hostet (inklusive Directory Structure und Metadata wie provider-metadata.json)
- Ein CSAF-Managementsystem betreiben, das Sicherheitshinweise automatisch aus mehreren Quellen abruft
- Verfügbare Open-Source-Tools für CSAF Distribution verwenden
- Best Practices für den sicheren und zuverlässigen Betrieb einer CSAF Distribution Infrastructure anwenden
|
|
| price and duration: |
duration: 1 day
price: 290,- Euro + VAT
You can find the print view here.
|
|
| dates: |
This workshop will be conducted on the following dates:
| location | | course format | start | end | seats | |
|---|
| Nuremberg | | onsite classroom | 12.11.2025 | 08:00AM | 12.11.2025 | 06:00PM | | enrol |
|
|
|
| agenda: |
Im Training wird die neue Revision 2.1 des CSAF-Standards berücksichtigt.
Sollte die neue Version zum Zeitpunkt des Trainings bereits veröffentlicht und die erforderlichen Tools verfügbar sein sein, arbeiten wir praxisnah mit Übungen auf Basis der Revision 2.1.
Falls die Veröffentlichung noch aussteht, erhalten Sie einen exklusiven Ausblick auf die geplanten Neuerungen und deren Bedeutung für die Praxis.
|
|
| Further information: |
Kurssprsprache und Kursunterlagen sind in englischer Sprache.
|
|
|
