自分の脆弱性情報の入手方法 - 枯れた技術の水平思考前回のPHPのforeach記事の時に次こそ炭酸ジュース作れる機械のレビュー‥と書いていた気がしますが。 まぁ…はい、頑張ります。 というのはおいておいて今回はどちらかと言えばメモです。 昨日お酒の場でどうやって脆弱性情報を手に入れてるかという話がでて、そもそもこの辺りは正解という正解はないなぁ。と思ったのでメモ程度に書いておきます。 自分がやっている入手方法 ・テストサーバーでパッケージシステムの自動更新しておいて、そのログをLogwatchで受け取る。 これは本当に最低の方法ではあるけど、最悪クリティカルなものでもどうにかなる可能性がまだわずかにある。 ・CVEで始まるニュース情報のアラートをGoogle Newsで作っておく。 これもだいぶよろしくないのだけど、少なくともニュースとして取り扱われた段階で知ることができる。ここから直に飛べるようにしておきました。 ・SNS(特にTwit
