Erfahre in diesem aufschlussreichen Vortrag, wie Open-Source-Softwareentwickler verantwortungsvoll mit Sicherheitslücken umgehen und ihre Nutzer effektiv informieren können. Tauche ein in die Welt der Common Vulnerabilities and Exposures (CVE) Datenbank und lerne, wie man selbst CVE-Einträge erstellen und vergeben kann. Begleite die Referenten Markus Glaser und Robert Vogel auf ihrem Weg, eine CVE Numbering Authority (CNA) zu werden, und erhalte wertvolle Einblicke in den gesamten Prozess. Entdecke die Bedeutung einer Vulnerability Disclosure Policy und erfahre, wie CVEs veröffentlicht werden. Der Vortrag bietet praktische Tipps, wie man eigene CVEs erhält, und stellt das Werkzeug Vulnogram vor. Nutze die Gelegenheit, dein Wissen über Sicherheitslückenmanagement in Open-Source-Projekten zu erweitern und von den Erfahrungen der Experten zu profitieren.
Nix zu verstecken! Erstellung und Veröffentlichung von CVEs für Open Source Software
media.ccc.de via YouTube
Overview
Syllabus
Einleitung
Begrüßung
Was ist passiert?
CVEs mit Trivi
CVEs vergeben
Wie läuft der Prozess ab?
Vulnerability Disclosure Policy - Was ist das?
Wie wird eine CVE veröffentlicht?
Was haben wir gelernt?
Wie bekommt man CVEs?
Vulnogram
Beispiel Vulnogram
Veröffentlichung
Fragen
Taught by
media.ccc.de
Related Courses
-
Untersuchen und Erstellen von Daten für Unternehmen
-
Systemverwaltung und IT-Infrastrukturdienste
-
Tatort Internet - Angriffsvektoren und Schutzmaßnahmen
-
Dynamische Benutzeroberflächen für Websites erstellen
-
Eine User Experience für soziale Zwecke gestalten und sich auf die Jobsuche vorbereiten
-
Eine kleine Geschichte über Sicherheitslücken - Erfahrungen mit dem Melden von Sicherheitslücken
