cisagov/CSAF

## CISA CSAF 仓库 本仓库旨在使用 [OASIS Common Security Advisory Framework (CSAF) Version 2.0 标准](https://docs.oasis-open.org/csaf/csaf/v2.0/os/csaf-v2.0-os.html) 为 CISA 的信息技术 (IT) 和运营技术 (OT) 公告提供机器可读的安全公告。通过使用 CSAF v2.0 提供机器可读的公告，软硬件供应商和提供商可以加入 [CISA 和许多其他领先组织](https://www.oasis-open.org/committees/membership.php?wg_abbrev=csaf) 的行列，[采取主动措施实现自动化，并帮助缩短企业了解组织影响和推动及时补救所需的时间](https://www.cisa.gov/news-events/news/transforming-vulnerability-management-landscape)。 ### OASIS CSAF 2.0 标准 CSAF 是由 [OASIS CSAF 技术委员会](https://www.oasis-open.org/committees/tc_home.php?wg_abbrev=csaf) 开发的机器可读安全公告标准。CSAF 使个人和组织能够以机器可读格式成功披露和消费安全公告。该标准还规定了 CSAF 文档的分发和发现。本仓库中的 CSAF 安全公告文件是遵循 [OASIS Open](https://docs.oasis-open.org/csaf/csaf/v2.0/os/csaf-v2.0-os.html) 发布的 CSAF v2.0 标准设计的。 ### 联系方式 如有任何意见或问题，请向 CSAF 仓库的 Issues Tracker 提交 issue。 ### CISA CSAF 可信提供商 有关 CISA 的 CSAF 可信提供商角色的详细信息，包括公共 PGP 密钥，请访问 [CISA CSAF 提供商元数据](https://www.cisa.gov/sites/default/files/csaf/provider-metadata.json)。 ### 转载声明 除了根据自己的安全公告生成 CSAF 外，CISA 还转载来自供应商合作伙伴的 CSAF。这些转载的 CSAF 保留原始供应商 CSAF 的日期和修订历史。 ### CSAF2MD 工具 查看 [CSAF2MD](/tools/csaf2md)，这是一个将 CSAF v2.0 JSON 文件转换为人类可读 Markdown 文档的工具。

标签：CISA, CSAF, GPT, Homebrew安装, IT安全, JSON, OASIS标准, OT安全, PKINIT, 人工智能安全, 关键基础设施, 合规性, 安全公告, 安全情报, 工控安全, 库, 应急响应, 机器可读, 漏洞披露, 漏洞管理, 联邦机构, 自动化防御, 防御加固