EH21 - Nix zu verstecken! Meine Software hat CVEs

Опубликовано: 27 Август 2024
на канале: media.ccc.de
1,292
21

Als Open Source Softwareentwickler haben wir uns gefragt, wie wir unsere Nutzer über Sicherheitslücken am besten informieren können. Im Talk beschreiben wir unsere Erfahrungen und zeigen, wie man eigene CVEs erstellen kann.

Wenn man selbst Software entwickelt, kann es schon mal passieren, dass dabei eine Sicherheitslücke auftaucht. Wenn die Software aber noch Open Source ist, dann kann man nur schwerlich wissen, wer sie einsetzt. Ein verantwortungsvoller Umgang mit Sicherheitslücken bedeutet also auch, dass man die Betroffenen möglichst gut informiert. Dazu eignet sich die Common Vulnerabilities and Exposures Datenbank CVE. Aber wie kommt man an einen CVE-Eintrag? Wir sind den Weg gegangen, selbst CVEs für unser Programm zu vergeben. Dazu wurden wir eine CVE Numbering Authority (CNA).
Darüber wollen wir im Talk berichten und zeigen, wer und wie man das ebenfalls machen kann.

Markus Glaser
Robert Vogel

https://fahrplan.eh21.easterhegg.eu/e...

#eh21


Смотрите видео EH21 - Nix zu verstecken! Meine Software hat CVEs онлайн без регистрации, длительностью часов минут секунд в хорошем качестве. Это видео добавил пользователь media.ccc.de 27 Август 2024, не забудьте поделиться им ссылкой с друзьями и знакомыми, на нашем сайте его посмотрели 1,29 раз и оно понравилось 2 людям.