Follow

Sicherheit von IT-Lieferketten

● Transparentes und effizientes Schwachstellen- und Patchmanagement auf Basis von „Software Bills of Material ()“
● „Common Security Advisory Framework ()“ schafft Überblick von Maßnahmen zur Behebung von Schwachstellen
● „Vulnerability Exploitability eXchange ()“ zur Bewertung der Relevanz von Schwachstellen
● Dadurch maschinelle Verarbeitbarkeit und Automatisierung

Mehr Informationen zum CSAF: bsi.bund.de/dok/954494

@bsi Wie sieht es reproduzierbaren Builds aus? (Und öffentlichen Quellcode) - damit man der Binary auch vertrauen/überprüfen kann, die man sich installiert.

Sign in to participate in the conversation
social.bund.de

Dies ist der Mastodon-Server des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).