CSAF Editor

📄 Dokument-Metadaten ?
Enthält die grundlegenden Metadaten des Advisory: Titel, eindeutige Tracking-ID, Version, Status und die TLP-Klassifizierung für die Verteilung. Diese Felder sind Pflichtbestandteil jedes CSAF-Dokuments nach ISO/IEC 29147.

▾

Titel *

Aussagekräftiger Titel des Security Advisories

Tracking-ID *

Version

Status

Dokumenttyp

Sprache

TLP-Klassifizierung ?

WHITE

GREEN

AMBER

RED

Zusammenfassung

Rechtliche Hinweise

🏢 Publisher ?
Die Organisation, die dieses Advisory herausgibt — z. B. ein Hersteller (vendor), Koordinator (CERT) oder Entdecker. Namespace ist die offizielle Website als URI. Pflichtfeld im CSAF-Standard.

▾

Organisation *

Kategorie

Namespace URL

Kontakt

📦 Produkte & Branches ?
Der Product Tree beschreibt alle betroffenen Produkte als hierarchische Branches (Hersteller → Produktname → Version). Jedes Produkt erhält eine eindeutige CSAFPID-ID, die in den Schwachstellen referenziert wird. CPE-Strings ermöglichen automatisierte Zuordnung.

▾

Product Groups

🔗 Relationships ?
Relationships verknüpfen zwei Produkte miteinander — z. B. "Komponente X ist default_component_of Produkt Y". Sie erzeugen neue zusammengesetzte Produkt-IDs. Dieser Abschnitt ist optional; er ist relevant, wenn Schwachstellen in abhängigen oder gebündelten Produkten beschrieben werden.

▾

🛡 Schwachstellen ?
Jede Schwachstelle wird mit CVE-ID, CVSS-Score und Betroffenheitsstatus der Produkte beschrieben. Der CVSS-Score kann auf drei Granularitätsstufen angegeben werden: Basismetriken, + Temporale Metriken, + Umgebungsmetriken. Remediations geben an, wie die Schwachstelle behoben werden kann.

▾

Neue Schwachstelle

CVE

Titel

Beschreibung

CVSS Score ?

Der CVSS-Score bewertet die Schwere einer Schwachstelle. Drei Granularitätsstufen stehen zur Wahl:
Basis – Score + Severity + Vector String (manuell).
Basis-Metriken – Attack Vector, Complexity etc. werden ausgewählt und der Vector automatisch generiert.
+ Temporal – Exploit-Reifegrad, Remediation Level und Report Confidence erhöhen die Genauigkeit.
+ Umgebung – Organisationsspezifische Anpassung der Basis-Metriken.

Basis

Basis-Metriken

+ Temporal

+ Umgebung

—

Score

Severity

CVSS Vector String

CWE-ID

CWE Name

Produktstatus

✓ fixed

✕ known_affected

— known_not_affected

? under_investigation

Erst Branches anlegen

Keine Produkte ausgewählt

Remediation-Typ

Remediation URL

Remediation-Beschreibung

⚡ Security Tools

Meine CSAFs

📄 Dokument-Metadaten ?
Enthält die grundlegenden Metadaten des Advisory: Titel, eindeutige Tracking-ID, Version, Status und die TLP-Klassifizierung für die Verteilung. Diese Felder sind Pflichtbestandteil jedes CSAF-Dokuments nach ISO/IEC 29147.

🏢 Publisher ?
Die Organisation, die dieses Advisory herausgibt — z. B. ein Hersteller (vendor), Koordinator (CERT) oder Entdecker. Namespace ist die offizielle Website als URI. Pflichtfeld im CSAF-Standard.

📦 Produkte & Branches ?
Der Product Tree beschreibt alle betroffenen Produkte als hierarchische Branches (Hersteller → Produktname → Version). Jedes Produkt erhält eine eindeutige CSAFPID-ID, die in den Schwachstellen referenziert wird. CPE-Strings ermöglichen automatisierte Zuordnung.

Basis-Metriken (CVSS:3.1)

Temporale Metriken

Umgebungsmetriken

⚡ Security Tools

CSAF Editor

Meine CSAFs

📄 Dokument-Metadaten ?Enthält die grundlegenden Metadaten des Advisory: Titel, eindeutige Tracking-ID, Version, Status und die TLP-Klassifizierung für die Verteilung. Diese Felder sind Pflichtbestandteil jedes CSAF-Dokuments nach ISO/IEC 29147.

🏢 Publisher ?Die Organisation, die dieses Advisory herausgibt — z. B. ein Hersteller (vendor), Koordinator (CERT) oder Entdecker. Namespace ist die offizielle Website als URI. Pflichtfeld im CSAF-Standard.

📦 Produkte & Branches ?Der Product Tree beschreibt alle betroffenen Produkte als hierarchische Branches (Hersteller → Produktname → Version). Jedes Produkt erhält eine eindeutige CSAFPID-ID, die in den Schwachstellen referenziert wird. CPE-Strings ermöglichen automatisierte Zuordnung.

Basis-Metriken (CVSS:3.1)

Temporale Metriken

Umgebungsmetriken

CSAF hochladen

JSON-Datei hierher ziehen

🧭 Geführtes Erstellen

Advisory ist bereit!

Cookie-Einstellungen

Angaben gemäß § 5 TMG

Kontakt

Verantwortlich für den Inhalt (§ 55 Abs. 2 RStV)

Haftungsausschluss

1. Verantwortlicher

2. Erhobene Daten

3. Cookies

4. Ihre Rechte

5. Beschwerderecht

📄 Dokument-Metadaten ?
Enthält die grundlegenden Metadaten des Advisory: Titel, eindeutige Tracking-ID, Version, Status und die TLP-Klassifizierung für die Verteilung. Diese Felder sind Pflichtbestandteil jedes CSAF-Dokuments nach ISO/IEC 29147.

🏢 Publisher ?
Die Organisation, die dieses Advisory herausgibt — z. B. ein Hersteller (vendor), Koordinator (CERT) oder Entdecker. Namespace ist die offizielle Website als URI. Pflichtfeld im CSAF-Standard.

📦 Produkte & Branches ?
Der Product Tree beschreibt alle betroffenen Produkte als hierarchische Branches (Hersteller → Produktname → Version). Jedes Produkt erhält eine eindeutige CSAFPID-ID, die in den Schwachstellen referenziert wird. CPE-Strings ermöglichen automatisierte Zuordnung.