Quale sito / siti utilizzi per visualizzare i dettagli delle vulnerabilità della sicurezza?
Sto indovinando da quando hai fatto questa domanda, trovi che frequentemente ti stia addormentando per trovare una buona descrizione della vulnerabilità. Lo odio quando rimango bloccato a rincorrere i dettagli di un singolo vuln quando ci sono 100 o 1000 di vulns aggiuntivi in gioco.
Le mie fonti preferite sono i fornitori che gestiscono siti di consulenza decenti, come:
Red Hat: https://access.redhat.com/security/updates/active/
Microsoft: http://www.microsoft.com/technet/security/current.aspx
Apache: http://httpd.apache.org/security_report.html
...
Se il vuln è uno che ho scoperto dal cercare un'app Web, mi piace prendere in prestito le descrizioni delle vulnerabilità di OWASP - in effetti, il Top 10 di OWASP per il PDF è particolarmente utile per fare riferimento o copiare i report perché è bello:
< a href="http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf"> link
Se ha qualcosa a che fare con un server SSL, SSL Labs è fantastico: link
(w / descrizione del punteggio: link )
E naturalmente la maggior parte degli scanner di vulnerabilità commerciali premium offre una buona cache delle descrizioni delle vulnerabilità (ad es. link o < a href="http://www.qualys.com/"> Qualys (serve un account))
Oltre a ciò, a volte il tentativo di raccogliere i dettagli della vulnerabilità per una particolare vulnerabilità al fornitore è efficace se si dispone di un contratto di supporto.
Io uso primariamente
Inoltre, di solito è utile visitare la homepage del fornitore se stai cercando eventuali problemi che le tue app potrebbero avere. Solitamente pubblicano degli avvisi in cui mostrano quali sono i problemi più critici.
Preferisco usare i siti dei venditori per la maggior parte delle informazioni. Poiché sono spesso più interessato a sapere se esiste una patch o una soluzione alternativa, le trovo molto utili.
Quando il sito del venditore non è del tutto utile, cioè non ci sono patch / soluzioni e abbiamo ancora bisogno di determinare quale livello di controlli di compensazione sono necessari, io tendo ad usare quanto segue (in ordine)
Alcune altre fonti che offrono sempre exploit praticabili o articoli tecnici approfonditi su molte cose buone:
Inoltre, guarda questo post su securitytube:
Essendo in Application Security, il sito web che uso più frequentemente è Fortify Software
Questo sito non fornisce solo una spiegazione per quale sia la categoria di vulnerabilità e come possa essere utilizzata maliziosamente, ma spesso fornisce esempi di codice di buone e cattive pratiche per una data vulnerabilità nella lingua scelta.
Questo sito è più direttamente correlato al codice sorgente, tuttavia, anche per le spiegazioni di base sulla vulnerabilità del web, sicuramente fa il trucco e mi ha aiutato immensamente nel cercare di comunicare a un cliente qual è esattamente la vulnerabilità e allo stesso tempo fornire esempi per gli sviluppatori per la correzione.
Ho trovato questo sito SecurityFocus con un buon database di articoli. Tutti però a volte hai bisogno di sapere cosa stai cercando prima di poter trovare qualcosa di solido.
Ad esempio, se cerchi vulnerabilità su Adobe Reader ci sono 0; se apri Adobe Acrobat, ci sono dozzine che dicono Adobe Reader.
Leggi altre domande sui tag research known-vulnerabilities professional-education