脆弱性情報、どうやって追えばいいか数日苦しんだ結果
はいどーも!
てるおです。
脆弱性情報、注意して情報収集しておきたいと思うこの頃なのですが、
ベストソリューションが見つからずモヤモヤしてます。
会社ではJVN iPediaの脆弱性対策情報データベースのRSSをchatworkに流しているのですが、
➡︎http://jvndb.jvn.jp/ja/rss/jvndb_new.rdf
量が多すぎてなかなか一つ一つ見る気になりません。
もしかして会社のchatworkだから読む気にならないのでは?と思い、
自分のSlackのチャンネルに↑のRSS登録してみたら、
昼間に通知が40ぐらい一気にiPhoneのSlackに来て「だめだこりゃ…」でした。
行き着いた自分の欲望は、
「緊急度の本当に高いものだけ教えて欲しい。週に一個あるかないかぐらいの」
ということでググったところ、IPAの情報セキュリティにたどり着きました。
http://www.ipa.go.jp/security/announce/about.html
一番推してると思われる「icat for JSON」というやつはちょっとお粗末な感じですが、
twitterアカウントを見たところ、更新頻度はそこまで高くなく、
且つ緊急度、重要度が高そうな情報のみ発信してる気がしたので、
「君に決めた!」になりました。
twitterでフォローはしましたが、
せっかくなので(?)Slackの専用のチャンネルで@ICATalertsの呟きを追えるようにしてみました。
このSlack公式のヘルプページで簡単に設定できました。
これでしばらく様子をみてみます。
この記事のタイトルは
『脆弱性情報、どうやって追えばいいか数日苦しんだ結果』
ですが、結局結果は何なのかというと、
「まだ苦しみ中」
という感じです。
:-B
Posted by てるお
twitter @teriyakiegg