JavaScriptを有効にしてください

自分の脆弱性情報の入手方法

 ·  ☕ 2 分で読めます

自分がやっている入手方法

・テストサーバーでパッケージシステムの自動更新しておいて、そのログを Logwatch で受け取る。

これは本当に最低の方法ではあるけど、最悪クリティカルなものでもどうにかなる可能性がまだわずかにある。

・CVE で始まるニュース情報のアラートを Google News で作っておく。

これもだいぶよろしくないのだけど、少なくともニュースとして取り扱われた段階で知ることができる。ここから直に飛べるようにしておきました。

・SNS(特に Twitter)でセキュリティ関係に強い方々をフォローしておく。

これがベストであると個人的には思う。ただし、一日のずっと SNS に張り付いてられないという問題がある。

・SNS などの情報のキュレーションを見る

自分は SmartNews の Twitter タブで朝昼晩確認して、朝と夕のみグノシーでまとめられたものからピックアップしてる。

追記:そういえば、Pressoも使っていました。

やりたいとは思うこと

・OSS 界隈特に海外のフォーラムの情報のチェック

これに勝るものはきっとないのだろうけど、自分の翻訳速度と精度では危ないので、まだまだきつい。

何かいい方法あればコメントでもなんでもください!

という感じで、今回は私的なメモ的な何かでした。

***

共有

bootjp / ぶーと
著者
ミドルウェアエンジニア / 7年後に分散データベース研究の世界に貢献することを目指して


目次