Esistono servizi di notifica di vulnerabilità personalizzabili? [duplicare]

Naviga le tue risposte
11

Ci sono dei servizi (gratuiti o meno) che forniscono informazioni su nuove vulnerabilità per un dato elemento tecnologico?

Ad esempio, supponiamo di voler essere aggiornato su tutte le nuove vulnerabilità di Wordpress tramite RSS o e-mail? Quale sarebbe la mia migliore opzione?

    
posta n0pe 14.06.2013 - 21:37
fonte

4 risposte

5

Il database exploit ha un feed Twitter che si aggiorna regolarmente.

Potresti utilizzare tweetalarm con la parola chiave [webapps] - Wordpress e impostarlo per inviarti un'e-mail ogni volta che viene utilizzato un tweet contenente quella parola chiave. Allora saprai degli exploit verificati per WordPress non appena saranno aggiunti al database.

    
risposta data 14.06.2013 - 21:59
fonte
5

Dettagli CVE ti consente di "generare un feed RSS personalizzato o un widget elenco vulnerabilità incorporabile o un'API JSON call url ", filtrabile su una vasta gamma di campi tra cui prodotto .

    
risposta data 20.06.2013 - 20:31
fonte
3

US-CERT fornisce un servizio di avviso gratuito. Hanno anche feed da NCAS, che puoi iscriverti qui: link

Anche se non offrono una tecnologia o un feed prodotto specifici, puoi filtrarli da soli.

    
risposta data 14.06.2013 - 23:16
fonte
2

Secunia ha un bel feed e ne consente l'ordinamento per venditore e prodotto. Molto tempo fa, uno poteva iscriversi per ricevere avvisi via e-mail gratuitamente, ma non credo che sia più così.

    
risposta data 17.06.2013 - 23:05
fonte

Leggi altre domande sui tag

Qual è la differenza tra TrustManager PKIX e SunX509? In che modo i distributori SSL limitano la quantità di server sui quali possono essere installati?