枯れた技術の水平思考

世の中わからないことだらけだ.少し確かなことは検証をしたことだけ

自分の脆弱性情報の入手方法

前回のPHPのforeach記事の時に次こそ炭酸ジュース作れる機械のレビュー‥と書いていた気がしますが。

まぁ…はい、頑張ります。

というのはおいておいて今回はどちらかと言えばメモです。

昨日お酒の場でどうやって脆弱性情報を手に入れてるかという話がでて、そもそもこの辺りは正解という正解はないなぁ。と思ったのでメモ程度に書いておきます。

自分がやっている入手方法

・テストサーバーでパッケージシステムの自動更新しておいて、そのログをLogwatchで受け取る。

これは本当に最低の方法ではあるけど、最悪クリティカルなものでもどうにかなる可能性がまだわずかにある。

・CVEで始まるニュース情報のアラートをGoogle Newsで作っておく。

これもだいぶよろしくないのだけど、少なくともニュースとして取り扱われた段階で知ることができる。ここから直に飛べるようにしておきました。

・SNS(特にTwitter)でセキュリティ関係に強い方々をフォローしておく。

これがベストであると個人的には思う。ただし、一日のずっとSNSに張り付いてられないという問題がある。

・SNSなどの情報のキュレーションを見る

自分はSmartNewsのTwitterタブで朝昼晩確認して、朝と夕のみグノシーでまとめられたものからピックアップしてる。

追記:そういえば、Pressoも使っていました。

やりたいとは思うこと

・OSS界隈特に海外のフォーラムの情報のチェック

これに勝るものはきっとないのだろうけど、自分の翻訳速度と精度では危ないので、まだまだきつい。

何かいい方法あればコメントでもなんでもください!

という感じで、今回は私的なメモ的な何かでした。