ハマログ

株式会社イーツー・インフォの社員ブログ

脆弱性情報、どうやって追えばいいか数日苦しんだ結果

はいどーも!

てるおです。

脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、
ベストソリューションが見つからずモヤモヤしてます。

会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchatworkに流しているのですが、
➡︎http://jvndb.jvn.jp/ja/rss/jvndb_new.rdf
量が多すぎてなかなか一つ一つ見る気になりません。

もしかして会社のchatworkだから読む気にならないのでは?と思い、
自分のSlackのチャンネルに↑のRSS登録してみたら、
昼間に通知が40ぐらい一気にiPhoneのSlackに来て「だめだこりゃ…」でした。

行き着いた自分の欲望は、
「緊急度の本当に高いものだけ教えて欲しい。週に一個あるかないかぐらいの」
ということでググったところ、IPAの情報セキュリティにたどり着きました。

http://www.ipa.go.jp/security/announce/about.html

一番推してると思われる「icat for JSON」というやつはちょっとお粗末な感じですが、
twitterアカウントを見たところ、更新頻度はそこまで高くなく、
且つ緊急度、重要度が高そうな情報のみ発信してる気がしたので、
「君に決めた!」になりました。

twitterでフォローはしましたが、
せっかくなので(?)Slackの専用のチャンネルで@ICATalertsの呟きを追えるようにしてみました。

https://get.slack.help/hc/ja/articles/205346227-Slack-%E3%81%AB-Twitter-%E3%82%92%E9%80%A3%E6%90%BA%E3%81%95%E3%81%9B%E3%82%8B

このSlack公式のヘルプページで簡単に設定できました。

これでしばらく様子をみてみます。

この記事のタイトルは
『脆弱性情報、どうやって追えばいいか数日苦しんだ結果』
ですが、結局結果は何なのかというと、

「まだ苦しみ中」

という感じです。

:-B

Posted by てるお
twitter @teriyakiegg

セキュリティ脆弱性

  teruo   2017年5月16日


関連記事

もろもろアップデート

セキュリティ事故を防ぐため、理由がない限りはツールはアップデートしたほうが良い認…

JavaでBCrypt(Blowfish)ハッシュ処理と比較を利用する(Spring Security)

BCryptハッシュとは Blowfishは鍵を利用したブロック暗号方式で、現時…

Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)

Let’s Encryptからメールがきました。ACMEv1というプ…


← 前の投稿

次の投稿 →