DE/EN Kostenlos testen
CSAF / ts-mCTP

CSAF — Schwachstellen­kommunikation

Automatisierte Erstellung und Verteilung von Security Advisories im CSAF-Standard. Strukturiert die Schwachstellenkommunikation zwischen Herstellern, CERTs und Anwendern — maschinenlesbar und CRA-konform.

Kostenlos testen →
CSAF — Schwachstellen­kommunikation

Auf einen Blick

CRA & NIS2

Erfüllt die Anforderungen des Cyber Resilience Act und der NIS2-Richtlinie an die Schwachstellenkommunikation gegenüber ENISA und Anwendern.

CSAF 2.0

Vollständige Unterstützung des OASIS CSAF 2.0 Standards. Maschinenlesbare Advisories für automatisierte Verarbeitung.

CVE-Übernahme

Automatische Übernahme von CVE-Informationen und Referenzen in Ihre Security Advisories. Keine manuelle Recherche nötig.

VEX-Support

Erstellen Sie VEX-Dokumente manuell oder automatisiert — False Positives im SBOM werden direkt als VEX-Statement exportiert.

Mehrere Advisory-Typen

Nicht nur Security Advisories: erstellen und publizieren Sie auch Security Incidents und Informational Advisories.

Automatische Verteilung

Advisories werden automatisch an konfigurierte Empfänger, CSAF-Provider und Aggregatoren verteilt.

Advisory-Editor

Geführte Erstellung von Security Advisories mit Validierung gegen das CSAF-Schema. Von der Entwurfsphase bis zur Veröffentlichung.

CSAF Provider

Betreiben Sie einen eigenen CSAF Provider gemäß dem OASIS-Standard. Auto-Discovery für Aggregatoren.

Die Herausforderung

Der Cyber Resilience Act verpflichtet Hersteller, Schwachstellen aktiv zu kommunizieren — an ENISA, an Anwender, an CERTs. Ohne standardisiertes Format und automatisierten Prozess wird das schnell zur Überforderung.

So funktioniert CSAF

TrustSource führt Sie durch die Erstellung von Security Advisories im CSAF-2.0-Format. Der integrierte Editor validiert gegen das Schema, der Workflow stellt sicher, dass Advisories vor der Veröffentlichung geprüft und freigegeben werden.

Veröffentlichung

Für die Publikation Ihrer Advisories bieten wir zwei Optionen:

Eigener Trusted Provider
Ihr CSAF Provider unter Ihrer eigenen Marke, z. B. escra.csaf.trustsource.io. Eigene Domain, eigenes Branding.
Shared Provider
Nutzen Sie einen Stream auf unserem Provider unter trustsource.csaf.trustsource.io. Sofort einsatzbereit, ohne eigene Infrastruktur.

CSAF Community Days 2025

Jan Thielscher stellt auf den CSAF Community Days 2025 vor, wie TrustSource die automatisierte Erstellung und Verteilung von Security Advisories im CSAF-Standard umsetzt.

Verwandte Beiträge

09.06.2026

CRA-Vorbereitung: Was Software-Hersteller jetzt tun müssen

Die Pflichten des Cyber Resilience Act rücken näher. Dieser Praxisleitfaden ordnet die CRA-Anforderungen konkreten Maßnahmen zu — SBOM, SCA und Schwachstellen-Meldeprozesse.

 20.01.2025

Cyber Resilience Act veröffentlicht

Heute 20.11.24 ist der Cyber resilience Act im EU Journal veröffentlicht worden. Was ändert sich dadurch? Was gilt ab wann für wen? Dieser Artikel fasst die wesentlichen Aspekte kurz zusammen.