Nix zu verstecken! Erstellung und Veröffentlichung von CVEs für Open Source Software

Erfahre in diesem aufschlussreichen Vortrag, wie Open-Source-Softwareentwickler verantwortungsvoll mit Sicherheitslücken umgehen und ihre Nutzer effektiv informieren können. Tauche ein in die Welt der Common Vulnerabilities and Exposures (CVE) Datenbank und lerne, wie man selbst CVE-Einträge erstellen und vergeben kann. Begleite die Referenten Markus Glaser und Robert Vogel auf ihrem Weg, eine CVE Numbering Authority (CNA) zu werden, und erhalte wertvolle Einblicke in den gesamten Prozess. Entdecke die Bedeutung einer Vulnerability Disclosure Policy und erfahre, wie CVEs veröffentlicht werden. Der Vortrag bietet praktische Tipps, wie man eigene CVEs erhält, und stellt das Werkzeug Vulnogram vor. Nutze die Gelegenheit, dein Wissen über Sicherheitslückenmanagement in Open-Source-Projekten zu erweitern und von den Erfahrungen der Experten zu profitieren.

Einleitung
Begrüßung
Was ist passiert?
CVEs mit Trivi
CVEs vergeben
Wie läuft der Prozess ab?
Vulnerability Disclosure Policy - Was ist das?
Wie wird eine CVE veröffentlicht?
Was haben wir gelernt?
Wie bekommt man CVEs?
Vulnogram
Beispiel Vulnogram
Veröffentlichung
Fragen