CSAF – Schwachstellenmanagement leicht gemacht
Montag, den 18.05.2026
Pre-Conference Workshop @ IMI 2026 OT-Security Kongress
von 13:00-17:00 Uhr in Mannheim
Workshopsprache: Deutsch
Referenten: Thomas Schmidt, BSI und Klaus Biss, BSI
Mit Hilfe von CSAF (Common Security Advisory Framework) kann die Kommunikation von Sicherheitslücken automatisiert werden. In dem Workshop können Teilnehmende dies selbst ausprobieren und sich mit Open-Source Tools vertraut machen. Der Workshop wird von Thomas Schmidt (BSI) geleitet – ein Editor des CSAF 2.0 Standards
Jedes Mal, wenn ein OT-Systemhersteller eine CVE veröffentlicht, werden Sicherheitsexperten aktiv – sie analysieren, priorisieren und reagieren. Diese Bemühungen stellen einen erheblichen globalen Aufwand an Zeit und Ressourcen dar. In diesem Workshop wird der Standard erläutert und die grundsätzlichen Möglichkeiten zur schnelleren Bearbeitung aufgezeigt. Dies können die Teilnehmenden dann selbst erproben. Hierzu wird das CSAF-Tool ISDuBA sowie ein Matching mit Assets zu den dort enthaltenden CSAF-Dokumenten bereitgestellt.