CSAF Dokumente
Ein Common Security Advisory Framework (CSAF)-Dokument ist die Antwort eines Herstellers auf eine neu entdeckte Sicherheitslücke. Es ist ein maschinenlesbares Format, welches Informationen darüber verbreitet, wie Nutzer Ihres Produkts reagieren sollten: Muss auf eine neuere Version aktualisiert werden? Muss eine Konfiguration geändert werden? Ist Ihr Produkt überhaupt betroffen oder ruft es den betroffenen Teil der anfälligen Bibliothek möglicherweise nie auf?
Für CSAF-Interaktionen, die über das Lesen hinausgehen, benötigen Sie die Berechtigung CSAF_MANAGEMENT. Im Abschnitt über die Verwaltung von Zugriffsrechten wird beschrieben, wie diese erteilt wird.
Hochladen
Um ein CSAF-Dokument hochzuladen, rufen Sie
bomnipotent_client csaf upload /home/your_project/advisory.json[INFO] Uploaded CSAF with id 'ghsa-qg5g-gv98-5ffh_advisory'.
Bevor Ihr CSAF-Dokument hochgeladen wird, prüft der BOMnipotent Client, ob es gemäß dem OASIS CSAF-Standard gültig ist.
Konfliktbehandlung
CSAF Dokumente werden durch ihren, nun ja, Identifikator identifiziert, welcher eindeutig sein muss. Der Versuch, ein weiteres Dokuement mit derselben ID hochzuladen, resultiert in einem Fehler:
bomnipotent_client csaf upload /home/your_project/advisory.json[ERROR] Received response:
409 Conflict
CSAF with id 'ghsa-qg5g-gv98-5ffh_advisory' already exists in the database.
Sie können dieses Verhalten mit der “on-existing” Option überschreiben, und BOMnipotent anweisen, Dokumente im Konfliktfall entweder zu überspringen oder zu ersetzen:
bomnipotent_client csaf upload /home/your_project/advisory.json --on-existing=skipbomnipotent_client csaf upload /home/your_project/advisory.json -o skip[INFO]
bomnipotent_client csaf upload /home/your_project/advisory.json --on-existing=replacebomnipotent_client csaf upload /home/your_project/advisory.json -o replace[INFO] Modified CSAF with id 'ghsa-qg5g-gv98-5ffh_advisory'.
Auflisten
Sie können das Ergebnis des Vorgangs mit
bomnipotent_client csaf list[INFO]
╭────────────────────────────┬────────────────────────────┬─────────────────────────┬─────────────────────────┬────────┬───────────╮
│ ID │ Title │ Initial Release │ Current Release │ Status │ TLP │
├────────────────────────────┼────────────────────────────┼─────────────────────────┼─────────────────────────┼────────┼───────────┤
│ ghsa-qg5g-gv98-5ffh_adviso │ Network-reachable panic in │ 2025-01-01 10:11:12 UTC │ 2025-01-01 10:11:12 UTC │ final │ TLP:AMBER │
│ ry │ Your Product │ │ │ │ │
╰────────────────────────────┴────────────────────────────┴─────────────────────────┴─────────────────────────┴────────┴───────────╯
Alle Daten stammen aus dem CSAF-Dokument.
Falls das Dokument nicht den optionalen TLP-Labeleintrag enthält, wird es mit dem für den Server konfigurierten Default-TLP behandelt.
...┬────────┬─────────╮
...│ Status │ TLP │
...┼────────┼─────────┤
...│ final │ Default │
...┴────────┴─────────╯Ändern
Wenn sich der Status Ihres Dokuments ändert, Sie es neu klassifizieren möchten oder neue Informationen vorliegen, können Sie es ändern. Um die neue Version hochzuladen, rufen Sie Folgendes auf:
bomnipotent_client csaf modify /home/your_project/advisory.json[INFO] Modified CSAF with id 'ghsa-qg5g-gv98-5ffh_advisory'.
Der Befehl kann sogar die ID vom CSAF Dokument modifizieren. Da die bisheriger ID in diesem Fall nicht aus dem neuen Dokument abgeleitet werden kann, muss sie als optionales Argument angegeben werden:
bomnipotent_client csaf modify <PATH/TO/CSAF> --id=<OLD-ID>bomnipotent_client csaf modify <PATH/TO/CSAF> -i <OLD-ID>Löschen
Um ein CSAF-Dokument von Ihrem Server zu löschen (was Sie wirklich nur tun sollten, falls etwas komplett schiefgelaufen ist), rufen Sie einfach Folgendes auf:
bomnipotent_client csaf delete ghsa-qg5g-gv98-5ffh_advisory[INFO] Deleted CSAF with id 'ghsa-qg5g-gv98-5ffh_advisory'.