Das Microsoft Security Response Center (MSRC) kündigt in seinem neuesten Transparenz-Update die Einführung des Common Security Advisory Frameworks (CSAF) als maschinenlesbares Format für CVE-Informationen an. Dieser Schritt soll Kunden helfen, schneller auf Sicherheitslücken zu reagieren und Maßnahmen zur Risikominimierung zu implementieren. Die Einführung von CSAF erfolgt ergänzend zu den bisherigen CVE-Datenkanälen und wird neben der CVE-API und dem Security Update Guide von Microsoft angeboten.
CSAF, das den bisherigen CVRF-Standard ablöst, ist ein von Oasis verwaltetes Format und speziell für automatisierte Systeme konzipiert. Diese Umstellung ist Teil von Microsofts Engagement, Transparenz und Sicherheit über die gesamte Lieferkette hinweg zu fördern, einschließlich in Produkten integrierter Open-Source-Software. Nutzer können die aktuellen CSAF-Dateien über das neue Verzeichnis im Security Update Guide abrufen oder auf die security.txt-Datei verlinken, die ebenfalls den Zugriffspunkt für CSAF-Dateien enthält.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: