우리 회사에서는 보안 경고 및 알림을보다 일관된 방식으로 유지하려고 노력하고 있습니다. 우리는 프로젝트에 많은 수의 Java 라이브러리를 사용하고 있으며 해당 라이브러리의 보안 업데이트가 있는지 알려주고 싶습니다. 나는 보안 목록을 찾기 위해 시간을 보냈지 만 아무 소용이 없다. 적절한 검색 조건을 알 수 없거나 (또는 가능할 때) 내가 어디에서 볼지 모르기 때문에 이것이 가능할 수 있습니다. 그것은 존재하지 않기 때문일 수도 있습니다.보안 경고 알림을 받으려면 어디로 가야합니까?
라이브러리 유형은 Jetty, Hibernate, Apache 그룹 중 일부 등입니다. 이러한 알림을 수집 할 수있는 중앙 집중식 장소가 있는지 아는 사람 있습니까? 다른 제품에서 발견 된 보안 경고를 보내는 데 중점을 두는 그룹이 있습니까? 나는이 물건을 찾기에 꽤 새로 왔으며,이 시점에서 어디로 가야할 지 잘 모르겠습니다.
RSS (사이트 였음)를 통해 그러한 경고 목록에 가입 했었지만 오랫동안 구독을 중단했기 때문에 주소가 없습니다. 그러나 그러한 사이트/목록은 존재합니다 (이것이 당신에게 도움이되는 경우 :) –
어쩌면 이것 (http://www.securityfocus.com/archive/1)이 어느 정도 도움이되는지 확인하십시오. –
@ EugeneMayevski'EldoSCorp 당신이 그 대답을 만들었 으면 좋겠어. :) – aperkins