Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet nun erstmals mit der schweizer Sicherheitsorganisation CYD (Cyber-Defence Campus) zusammen. Ziel sei die Entwicklung und Verbreitung des Common Security Advisory Frameworks (CSAF), welches bislang nur menschenlesbare Security-Advisories in ein maschinenlesbares Format überführen und verwalten soll.

Die Benachrichtigung von Betroffenen oder der Öffentlichkeit über Schwachstellen und deren Relevanz erfolgte bisher weitestgehend über uneinheitliche Formate und Wege - etwa RSS-Feeds, E-Mail-Benachrichtigungen und spezielle, geschützte Websites. Mit der steigenden Anzahl an Security Advisories sei auch der zeitliche und personelle Aufwand kaum noch zu stemmen.

Mithilfe des CSAF sollen Inhalte von Sicherheitsmeldungen und ihr Erscheinungsbild getrennt sowie der Austausch vereinheitlicht werden. Zwei bereits entstandene Software-Prototypen sollen dazu nun von BSI und CYD zu Open-Source-Tools weiterentwickelt werden. In Zukunft sollen die Tools den Austausch von Schwachstelleninformationen effizienter gestalten und so die Cybersicherheit verbessern.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE