Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

YouTube

Nix zu verstecken! Erstellung und Veröffentlichung von CVEs für Open Source Software

media.ccc.de via YouTube

Overview

Erfahre in diesem aufschlussreichen Vortrag, wie Open-Source-Softwareentwickler verantwortungsvoll mit Sicherheitslücken umgehen und ihre Nutzer effektiv informieren können. Tauche ein in die Welt der Common Vulnerabilities and Exposures (CVE) Datenbank und lerne, wie man selbst CVE-Einträge erstellen und vergeben kann. Begleite die Referenten Markus Glaser und Robert Vogel auf ihrem Weg, eine CVE Numbering Authority (CNA) zu werden, und erhalte wertvolle Einblicke in den gesamten Prozess. Entdecke die Bedeutung einer Vulnerability Disclosure Policy und erfahre, wie CVEs veröffentlicht werden. Der Vortrag bietet praktische Tipps, wie man eigene CVEs erhält, und stellt das Werkzeug Vulnogram vor. Nutze die Gelegenheit, dein Wissen über Sicherheitslückenmanagement in Open-Source-Projekten zu erweitern und von den Erfahrungen der Experten zu profitieren.

Syllabus

Einleitung
Begrüßung
Was ist passiert?
CVEs mit Trivi
CVEs vergeben
Wie läuft der Prozess ab?
Vulnerability Disclosure Policy - Was ist das?
Wie wird eine CVE veröffentlicht?
Was haben wir gelernt?
Wie bekommt man CVEs?
Vulnogram
Beispiel Vulnogram
Veröffentlichung
Fragen

Taught by

media.ccc.de

Reviews

Start your review of Nix zu verstecken! Erstellung und Veröffentlichung von CVEs für Open Source Software

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.