BOMnipotent Server kann über eine zyklische Aufgabe CSAF Dokumente von externen Quellen beziehen.
CSAF Dokumente werden als Quellen für neue Sicherheitslücken genutzt.
Dem Client kann ein mTLS Zertifikat mitgegeben werden, mit dem er sich währen des Herunterladens gegenüber externen CSAF Servern authentifiziert. Dies erlaubt den Zugriff auf CSAF Dokumente, welche eine andere Klassifizierung als TLP:WHITE/TLP:CLEAR haben, da mTLS der Mechanismus ist, den mehrere Provider zur Authentifizierung nutzen.
Analog kann der zyklischen Aufgabe des Servers ein mTLS Clientzertifikat mitgegeben werden, sodass dieser nicht-öffentliche CSAF Dokumente in Sicherheitslücken wandeln kann.
Sicherheitslücken enthalten die Spalten “component” und “Source”, obgleich diese nicht standardmäßig ausgegeben werden (siehe unten).
Geändert
Für mehr Klarheit wurde der Konfigurationsparameter, mit dem kontrolliert wird, ob eine zyklische Aufgabe geplant wird oder nicht, in “scheduled” umbenannt. Der vorherige Name “enabled” wird allerdings weiterhin akzeptiert.
Bom Tags werden mit dem üblicheren “@” als Trenner zwischen Name und Version ausgegeben, anstatt wie bisher mit einem “:”.
Standardmäßig werden für Sicherheitslücken nicht alle Spalten ausgegeben. Die volle Ausgabe kann stattdessen mit der “–full” Flag aktiviert werden.