Contents
Ninefeb und c-rex.net zeigen, wie iiRDS in der Softwareentwicklung eingesetzt werden kann, um den Umgang mit Sicherheitslücken effizienter, nachvollziehbarer und transparenter zu gestalten. Anhand eines praxisnahen CVE Workflows zeigen wir, wie Prozesse von der ersten Bewertung einer Schwachstelle über interne Abstimmungen zwischen Product Ownern, Security und Entwicklung bis hin zur externen Kommunikation mit Kunden und Anwendern strukturiert unterstützt und teilweise automatisiert werden können. iiRDS dient dabei als standardisierte Grundlage, um sicherheitsrelevante Informationen gezielt bereitzustellen, Kommunikationsaufwand zu reduzieren und Informationen schneller und konsistenter verfügbar zu machen.
Takeaways
Die Teilnehmer lernen, wie CVE Workflows strukturiert, nachvollziehbar und teilweise automatisiert umgesetzt werden können und welche Rolle iiRDS dabei für interne und externe Sicherheitskommunikation spielen kann