脆弱性情報、どうやって追えばいいか数日苦しんだ結果

はいどーも！

てるおです。

脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、
ベストソリューションが見つからずモヤモヤしてます。

会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchatworkに流しているのですが、
➡︎http://jvndb.jvn.jp/ja/rss/jvndb_new.rdf
量が多すぎてなかなか一つ一つ見る気になりません。

もしかして会社のchatworkだから読む気にならないのでは?と思い、
自分のSlackのチャンネルに↑のRSS登録してみたら、
昼間に通知が40ぐらい一気にiPhoneのSlackに来て「だめだこりゃ…」でした。

行き着いた自分の欲望は、
「緊急度の本当に高いものだけ教えて欲しい。週に一個あるかないかぐらいの」
ということでググったところ、IPAの情報セキュリティにたどり着きました。

http://www.ipa.go.jp/security/announce/about.html

一番推してると思われる「icat for JSON」というやつはちょっとお粗末な感じですが、
twitterアカウントを見たところ、更新頻度はそこまで高くなく、
且つ緊急度、重要度が高そうな情報のみ発信してる気がしたので、
「君に決めた！」になりました。

twitterでフォローはしましたが、
せっかくなので(?)Slackの専用のチャンネルで@ICATalertsの呟きを追えるようにしてみました。

https://get.slack.help/hc/ja/articles/205346227-Slack-%E3%81%AB-Twitter-%E3%82%92%E9%80%A3%E6%90%BA%E3%81%95%E3%81%9B%E3%82%8B

このSlack公式のヘルプページで簡単に設定できました。

これでしばらく様子をみてみます。

この記事のタイトルは
『脆弱性情報、どうやって追えばいいか数日苦しんだ結果』
ですが、結局結果は何なのかというと、

「まだ苦しみ中」

という感じです。

:-B

Posted by てるお
twitter @teriyakiegg