Öffentliche Ausschreibung
Integration von CSAF in Dependency-Track (CSAF SBOM Matchingsystem)
Gegenstand der Ausschreibung
Das Tool Dependency-Track des Open Web Application Security Project (OWASP) stellt eine Datenbank für Software Bill of Materials (SBOMs) dar.
Ziel des Projektes ist es, Dependency-Track so zu erweitern, dass Security Advisories und Vunerability Exploitability eXchange (VEX) im Format des Common Security Advisory Framework (CSAF) eingelesen und mit den vorhandenen SBOMs abgeglichen werden können und es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist.
Durch den Abgleich der SBOMs auch gegen CSAF-Dateien soll es ermöglicht werden, Aussagen zu erhalten, ob und wie eine in der SBOM enthaltene Komponente von einer Schwachstelle betroffen ist. Dadurch lässt sich das Schwachstellenmanagement bei Herstellern und die Marktüberwachung (teil-)automatisieren.
Art des Auftrags
Dienstleistung
Erfüllungsort (Bundesland):
Nordrhein-Westfalen
Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.
Auftraggeber
53133 BonnKontaktdaten des Auftraggebers
FreischaltenAngebotsfrist: 12.03.2024
Ausführliche Beschreibung des Auftrags
Freischalten
Wenn Sie bereits Mitglied sind, loggen Sie sich bitte ein, um die Ausschreibung vollständig einzusehen.
Wenn Sie noch kein registriertes Mitglied sind, klicken Sie bitte auf 'Jetzt Registrieren'
Weitere Ausschreibungen mit ähnlichen Inhalten finden Sie unter folgenden Kategorien.
