csaf-announcements

 View Only
Back to discussions
Expand all | Collapse all

CSAF SBOM matching presentation: today (aka CSAF integration into DependencyTrack)

  • 1.  CSAF SBOM matching presentation: today (aka CSAF integration into DependencyTrack)

    Posted 10-20-2025 08:02

    Dear colleagues,

    the invites for the presentations are below:

    Presentation of Project P629 CSAF SBOM Matchingsystem (English)

    Date: 2025-10-20 
    Time: 12:00 - 14:00 EDT (18:00 - 20:00 CEST)

    We cordially invite you to attend the presentation of the project "Integration of CSAF in Dependency-Track" (CSAF SBOM Matchingsystem) by Fraunhofer AISEC (Fraunhofer Institute for Applied and Integrated Security).

    The aim of the project is to extend the Dependency-Track tool of the Open Web Application Security Project (OWASP) so that it is a CSAF standard-compliant CSAF SBOM matching system. With the help of the extension, it should also be possible to match SBOMs against CSAF files in order to obtain information on whether and how a component contained in the SBOM is affected by a vulnerability.

    The presentation will be recorded.

    Agenda

    · Welcome by BSI-Project lead

    · Presentation of project "CSAF SBOM matching system"

    · Presentation of the project results

    · Q&A + discussion

    · Conclusion and farewell

    Conference link BigBlueButton:

    Meeting room: https://meeting.dialog-cybersicherheit.de/rooms/wgr-f71-fxg-9ns/join
    Access code: dcncz2

    ------------------------------------------------------------------------------------------------------------------

    Präsentation P 629 CSAF SBOM Matchingsystem (deutsch)

    Datum: 20.10.2025
    Uhrzeit: 14:00-16:00 Uhr

    Wir laden Euch herzlich zur Teilnahme an der Präsentation des Projekts „Integration von CSAF in Dependency-Track" (CSAF SBOM Matchingsystem) durch das Fraunhofer AISEC (Fraunhofer-Institut für Angewandte und Integrierte Sicherheit) ein.

    Ziel des Projektes ist es, das Tool Dependency-Track des Open Web Application Security Project (OWASP) so zu erweitern, dass es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist. Mit Hilfe der Erweiterung soll es ermöglicht werden, SBOMs auch gegen CSAF-Dateien abzugleichen, um so Aussagen zu erhalten, ob und wie eine in der SBOM enthaltene Komponente von einer Schwachstelle betroffen ist.

    Die Präsentation wird aufgezeichnet.

    Agenda
    • Begrüßung durch BSI-Projektleitung
    • Vorstellung Projekt CSAF SBOM Matchingsystem
    • Präsentation der Projektergebnisse
    • Q&A + Diskussion
    • Abschluss und Verabschiedung

    Zugangsdaten BigBlueButton:
    Meetingraum: https://meeting.dialog-cybersicherheit.de/rooms/wgr-f71-fxg-9ns/join
    Zugangscode: dcncz2

    ------------------------------------------------------------------------------------------------------------------

    Best wishes,

    Thomas



    ------------------------------
    Thomas Schmidt
    Subject Matter Expert
    Federal Office for Information Security (BSI) Germany
    ------------------------------


Related Content