BROADCASTS.com

Als Open Source Softwareentwickler haben wir uns gefragt, wie wir unsere Nutzer \xfcber Sicherheitsl\xfccken am besten informieren k\xf6nnen. Im Talk beschreiben wir unsere Erfahrungen und zeigen, wie man eigene CVEs erstellen kann.\n\nWenn man selbst Software entwickelt, kann es schon mal passieren, dass dabei eine Sicherheitsl\xfccke auftaucht. Wenn die Software aber noch Open Source ist, dann kann man nur schwerlich wissen, wer sie einsetzt. Ein verantwortungsvoller Umgang mit Sicherheitsl\xfccken bedeutet also auch, dass man die Betroffenen m\xf6glichst gut informiert. Dazu eignet sich die Common Vulnerabilities and Exposures Datenbank CVE. Aber wie kommt man an einen CVE-Eintrag? Wir sind den Weg gegangen, selbst CVEs f\xfcr unser Programm zu vergeben. Dazu wurden wir eine CVE Numbering Authority (CNA). \nDar\xfcber wollen wir im Talk berichten und zeigen, wer und wie man das ebenfalls machen kann.\nabout this event: https://fahrplan.eh21.easterhegg.eu/eh/talk/WRTMTS/