Quali siti, account Twitter, software FOSS dovrebbero seguire un codice bianco codice "hacker" giorni?
Includi:
- Informazioni tardive su nuovi problemi di sicurezza (RSS, Twitter, ecc.)
- Un sito Web che tiene traccia dei problemi di sicurezza senza patch per venditore
- Account Twitter, blog, ecc. di persone ben note nel mondo della sicurezza delle informazioni.
- Chi sono queste persone?
- Per cosa sono conosciuti?
- Comunità che pubblicano informazioni sugli exploit zero day
- Blog, twitter, conferenze, chat room (irc)
- Un esperto in materia che fornisce una guida aggiornata su Cryptology (algoritmo, lunghezza della chiave, ecc.) e informazioni aggiornate sulla sicurezza di ciascuno
- Software Open Source & strumenti che aiutano gli sviluppatori interessati allo spazio di sicurezza
- Informazioni su fatture e leggi che applicano l'hacking computerizzato negli Stati Uniti e all'estero (preferibilmente nella lingua che un programmatore potrebbe capire).
- Probabilmente includerebbe l'atto CAN-SPAM e la legislazione sulla privacy per stato
- Un sito che pubblica un elenco esauriente di tecniche e permutazioni XSS; e, si spera, codice che puoi usare per proteggerti
Per favore, NON includere:
- Guida comune tra i gruppi di supporto dell'infrastruttura e della rete
- Un'eccezione potrebbe essere il recente problema di sicurezza di ASP.NET.
- Qualsiasi elenco o notifica che non si concentra sul codice o sulla programmazione.
- Software e strumenti che non sono open source
- Checklist di implementazione (soprattutto se non è associato alcun codice)
- Forum generali e elenchi di discussione, a meno che non siano conosciuti e considerati affidabili dalla comunità di sicurezza
Poiché i lettori non sono probabilmente esperti in tutte queste aree, fatecelo sapere un po 'su ogni link e non creare una "discarica" di link. Fai un serio tentativo di non pubblicare link duplicati.
Poiché si tratta di "sicurezza" .stackexchange.com, spero di ottenere una gamma più ampia di risposte rispetto al tipico sito di sysadmin. Nella mia esperienza, gli amministratori di sistema si tengono lontani dal codice e gli sviluppatori non hanno davvero paura quando arrivano al filo.