Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat als die Cybersicherheitsbehörde des Bundes den gesetzlichen Auftrag Informationen zu Schwachstellen zu sammeln, auszuwerten und zur Verfügung zu stellen (§ 3 BSIG). Das maschinenverarbeitbare Format für Security Advisories, das sogenannte Common Security Advisory Framework (CSAF) 2.0, leistet dabei einen entscheidenden Beitrag. Security Advisories können mittels CSAF automatisiert von den Herstellern abgerufen und mit der eigenen Inventardatenbank abgeglichen werden. Das BSI hat bereits einige CSAF-Tools entwickelt, die als Open Source-Software verfügbar sind. Diese Tools müssen weiterentwickelt, gewartet und an nachfolgende Versionen des Standards, zunächst CSAF 2.1, angepasst werden. Der CSAF-Standard muss ebenfalls weiterentwickelt werden. Die Gesamtleistung teilt sich in insgesamt fünf Lose auf: Los 1: Unterstützungs- und Beratungsleistungen im Zusammenhang mit dem CSAF-Standard Los 2: Pflege und Weiterentwicklung von Open-Source Werkzeugen (Programmiersprachen: Javascript, HTML und Java) Los 3: Pflege und Weiterentwicklung von Open-Source (Programmiersprachen: Go und Typescript) Los 4: Pflege und Weiterentwicklung von Open-Source (Programmiersprache: Python) Los 5: Pflege und Weiterentwicklung von Open-Source (Programmiersprache: Rust). Im vorliegenden Verfahren (Los 5) werden Pflege und Weiterentwicklung von Open-Source Werkzeugen (Programmiersprachen: Rust) im Zusammenhang mit dem CSAF-Standard ausgeschrieben. Weitere Informationen zum Leistungsumfang und zu den Anforderungen entnehmen Sie bitte der Anlage "Leistungsbeschreibung".