csaf-announcements

Presentation of Project P629 CSAF SBOM Matchingsystem (English)

Date: 2025-08-18 
Time: 12:00 - 14:00 EDT (18:00 - 20:00 CEST)

We cordially invite you to attend the presentation of the project "Integration of CSAF in Dependency-Track" (CSAF SBOM Matchingsystem) by Fraunhofer AISEC (Fraunhofer Institute for Applied and Integrated Security).

The aim of the project is to extend the Dependency-Track tool of the Open Web Application Security Project (OWASP) so that it is a CSAF standard-compliant CSAF SBOM matching system. With the help of the extension, it should also be possible to match SBOMs against CSAF files in order to obtain information on whether and how a component contained in the SBOM is affected by a vulnerability.

The presentation will be recorded.

Agenda

· Welcome by BSI-Project lead

· Presentation of project "CSAF SBOM matching system"

· Presentation of the project results

· Q&A + discussion

· Conclusion and farewell

Conference link BigBlueButton:

Meeting room: https://meeting.dialog-cybersicherheit.de/rooms/wgr-f71-fxg-9ns/join
Access code: dcncz2

------------------------------------------------------------------------------------------------------------------

Präsentation P 629 CSAF SBOM Matchingsystem (deutsch)

Datum: 18.08.2025
Uhrzeit: 14:00-16:00 Uhr

Wir laden Euch herzlich zur Teilnahme an der Präsentation des Projekts „Integration von CSAF in Dependency-Track" (CSAF SBOM Matchingsystem) durch das Fraunhofer AISEC (Fraunhofer-Institut für Angewandte und Integrierte Sicherheit) ein.

Ziel des Projektes ist es, das Tool Dependency-Track des Open Web Application Security Project (OWASP) so zu erweitern, dass es ein CSAF-standardkonformes CSAF-SBOM-Matching-System ist. Mit Hilfe der Erweiterung soll es ermöglicht werden, SBOMs auch gegen CSAF-Dateien abzugleichen, um so Aussagen zu erhalten, ob und wie eine in der SBOM enthaltene Komponente von einer Schwachstelle betroffen ist.

Die Präsentation wird aufgezeichnet.

Agenda
• Begrüßung durch BSI-Projektleitung
• Vorstellung Projekt CSAF SBOM Matchingsystem
• Präsentation der Projektergebnisse
• Q&A + Diskussion
• Abschluss und Verabschiedung

Zugangsdaten BigBlueButton:
Meetingraum: https://meeting.dialog-cybersicherheit.de/rooms/wgr-f71-fxg-9ns/join
Zugangscode: dcncz2

------------------------------------------------------------------------------------------------------------------

Best wishes,

Thomas