Sorgfältiger Entwicklung zum Trotz, werden immer wieder Schwachstellen entdeckt, veröffentlicht und ausgenutzt.

• Wie erfährt ein Hersteller von Schwachstellen in seinen Produkten?
• Und wie validiert und bewertet man Schwachstellen?
• Wie kommt man erst zum Patch und dann zur Lösung im operativen Betrieb?

In diesem Vortrag wird der Mehrwert und typische Aufbau eines Product Security Incident Response Teams (PSIRT) vorgestellt, sowie besondere Herausforderungen in modernen und komplexen Lieferketten dargestellt.

Die Vortragenden haben an dem Entwurf des PSIRT Services Framework des Forum of Incident Response Teams (FIRST, first.org) mitgewirkt und mehrere Jahre Erfahrung in der Behandlung von Schwachstellen.