Monitoraggio per minacce alla sicurezza

Naviga le tue risposte
3

Ospito e gestisco diversi siti Web. Gli utenti pagano per mantenere i loro siti protetti e protetti. Tuttavia, con la quantità di applicazioni Web come joolma, wordpress, ect ... e i relativi plug-in, ho bisogno di un modo per monitorare e stare al passo con gli exploit e le correzioni man mano che escono.

Ora un'idea è seguire Twitter e trasmettere gli avvisi su uno schermo. Ci sono altre idee? Non credo in ogni posto come una mailing list che ti avverte di problemi di sicurezza.

EDIT: anche iniziato a guardare i feed di Twitter ma sembrano molto limitati.

    
posta Travis Thompson 14.11.2012 - 18:51
fonte

3 risposte

1

Non sono del tutto sicuro di aver capito la domanda, ma sembra che tu stia cercando qualcosa come secunia , forse per un problema più ristretto set di software? Credo che molte delle grandi ditte di sicurezza vendano anche un plug in client che rilevi errori di configurazione; l'esecuzione di quel plug-in sul tuo sito rileverà CWE / errate configurazioni.

E puoi sempre controllare con Tenable / nCircle ; i loro strumenti di valutazione della sicurezza possono rilevare i problemi. È un mercato molto competitivo e entrambe le aziende dedicano molto alla ricerca per assicurarsi che siano a conoscenza e in grado di rilevare l'ultimo CVE / CWE / etc.

NIST fornisce informazioni su CVE e CWE, che possono anche essere utili.

    
risposta data 14.11.2012 - 19:00
fonte
1

Potresti iniziare seguendo Bugtraq su insecure.org

link

Raccomando di configurare un feed in google reader o il tuo lettore RSS preferito e i seguenti siti relativi alla sicurezza.

Ad esempio, ecco il pacchetto "sicurezza" del mio google reader che ho letto durante il giorno (che include il feed da security.stackexchange.com)

link

    
risposta data 14.11.2012 - 20:42
fonte
1

Quindi ho un amico che ha iniziato un servizio web che sembra esattamente quello che stai cercando. Vorrei aggiungere che non non ci guadagna e che è ancora in beta (sembra una beta di google se si cattura la deriva) ma Penso che sia esattamente quello che stai cercando.

Ecco l'URL Avvisi consultivi

Specificate parole chiave come "Drupal" "Wordpress" e qualsiasi altra cosa e il suo sito web analizza un gruppo di feed RSS di sicurezza e vi darà avvisi che contengono la parola chiave specificata. Concetto semplice.

Spero di essere stato utile. : D

    
risposta data 14.11.2012 - 20:05
fonte

Leggi altre domande sui tag

iniezione SQL: utilizzare l'istruzione WHERE nella barra degli indirizzi Lo smantellamento dello stack continua a generare problemi di segmentazione