2. 질의 응답
  3. 보안 경고 알림을 받으려면 어디로 가야합니까?

보안 경고 알림을 받으려면 어디로 가야합니까?

2011-09-20 5 views
4

우리 회사에서는 보안 경고 및 알림을보다 일관된 방식으로 유지하려고 노력하고 있습니다. 우리는 프로젝트에 많은 수의 Java 라이브러리를 사용하고 있으며 해당 라이브러리의 보안 업데이트가 있는지 알려주고 싶습니다. 나는 보안 목록을 찾기 위해 시간을 보냈지 만 아무 소용이 없다. 적절한 검색 조건을 알 수 없거나 (또는 ​​가능할 때) 내가 어디에서 볼지 모르기 때문에 이것이 가능할 수 있습니다. 그것은 존재하지 않기 때문일 수도 있습니다.보안 경고 알림을 받으려면 어디로 가야합니까?

라이브러리 유형은 Jetty, Hibernate, Apache 그룹 중 일부 등입니다. 이러한 알림을 수집 할 수있는 중앙 집중식 장소가 있는지 아는 사람 있습니까? 다른 제품에서 발견 된 보안 경고를 보내는 데 중점을 두는 그룹이 있습니까? 나는이 물건을 찾기에 꽤 새로 왔으며,이 시점에서 어디로 가야할 지 잘 모르겠습니다.

출처

2011-09-20 aperkins

+0

RSS (사이트 였음)를 통해 그러한 경고 목록에 가입 했었지만 오랫동안 구독을 중단했기 때문에 주소가 없습니다. 그러나 그러한 사이트/목록은 존재합니다 (이것이 당신에게 도움이되는 경우 :) –

+1

어쩌면 이것 (http://www.securityfocus.com/archive/1)이 어느 정도 도움이되는지 확인하십시오. –

+0

@ EugeneMayevski'EldoSCorp 당신이 그 대답을 만들었 으면 좋겠어. :) – aperkins

답변

8

대부분의 취약점은 SecurityFocus가 호스팅하는 Bugtraq과 같은 메일 링리스트에서 발표되는 경향이 있습니다. Open Source projects에 대한 별도의 메일 링리스트를 찾으실 수 있습니다. 대부분의 취약점은 여기서 다루지 않으며 많은 공개가 아닙니다.

또한 유용한 소스로 MITRE-CVEOSVDB을 찾을 수 있습니다. 대부분의 경우에 US-CERT에 의해 발행 된 경고가 따르기에 충분하다는 것을 알게되지만 국가의 CERT의 경우도 마찬가지입니다.

출처

2011-09-20 17:37:16

+0

고맙습니다. 지금 당장이 문제를 조사하고 있습니다. – aperkins

+0

다시 고맙습니다. 당신은 저에게보기 시작할 곳을 주었고, 다른 메일 링리스트를 구독하는 것보다 (적어도 지금은) 이것으로 충분할 것 같습니다. – aperkins

+0

@aperkins 글쎄, 도움이된다면 JRE와 몇 안되는 다른 OSS 프로젝트에 관한 경고가 중요했던 이전 직장에서는 충분했다. Spring과 Hibernate와 같은 거대한 프로젝트에서 취약점을 찾지는 못했지만 . –

관련 문제

 관련 문제