Monitoreo de amenazas de seguridad

Navega tus respuestas
3

Alojo y mantengo varios sitios web. Los usuarios pagan para que sus sitios sean mantenidos y asegurados. Sin embargo, con la cantidad de aplicaciones web como joolma, wordpress, ect ... y sus complementos, necesito una forma de monitorear y estar al tanto de las vulnerabilidades y correcciones a medida que salen.

Ahora, una idea es seguir a Twitter y transmitir las alertas en una pantalla. ¿Hay otras ideas? No creo en cada lugar como una lista de correo que le alerta sobre problemas de seguridad.

EDITAR: También comencé a ver los feeds de Twitter pero parecen muy limitados.

    
pregunta Travis Thompson 14.11.2012 - 18:51
fuente

3 respuestas

1

No estoy del todo seguro de que entiendo la pregunta, pero parece que estás buscando algo como secunia , posiblemente por una más restringida conjunto de software? Creo que muchas de las grandes empresas de seguridad también venden un complemento de cliente que detectará configuraciones erróneas; la ejecución de ese complemento en su sitio detectará CWE / configuraciones erróneas.

Y siempre puede consultar con Tenable / nCircle ; Sus herramientas de evaluación de seguridad pueden detectar problemas. Es un mercado muy competitivo y ambas compañías dedican una gran cantidad de dinero a la investigación para asegurarse de que conocen y pueden detectar el último CVE / CWE / etc.

NIST proporciona información de CVE y CWE, que también puede ser útil.

    
respondido por el Mark C. Wallace 14.11.2012 - 19:00
fuente
1

Puedes comenzar siguiendo Bugtraq en insecure.org

enlace

Recomiendo configurar un feed en google reader o el lector de RSS de su elección y seguir los sitios relacionados con la seguridad.

A modo de ejemplo, aquí está el paquete de "seguridad" de mi lector de Google que leí a lo largo del día (que incluye el feed de security.stackexchange.com)

enlace

    
respondido por el k1DBLITZ 14.11.2012 - 20:42
fuente
1

Tengo un amigo que inició un servicio web que suena exactamente como lo que estás buscando. Me gustaría agregar que él no está ganando dinero con eso y todavía está en beta (parece una beta de Google si te contagian) pero Creo que es exactamente lo que estás buscando.

Aquí está la URL Alertas de asesoramiento

Usted especifica palabras clave como "Drupal", "Wordpress" y cualquier otra cosa y su sitio web analiza un montón de feeds RSS de Seguridad y le dará alertas que contienen la palabra clave que especifique. Concepto simple.

Espero haber sido de ayuda. : D

    
respondido por el Rell3oT 14.11.2012 - 20:05
fuente

Lea otras preguntas en las etiquetas

Difusión de malware a través de los medios de instalación SRP: ¿Se puede autenticar el cliente usando solo el hash almacenado?