FAQ |
Kalender |
2016-02-20, 11:46 | #1 | ||
|
|||
Nykomling
|
Någon som har tips på något verktyg/tjänst där man kan ange en lista över mjukvaror man använder. Om en sårbarhet upptäcks i någon av dessa mjukvaror så ska en notifiering skickas ut. Tjänsten ska alltså inte utföra penetrationstester utan bara samla in information om sårbarheter från andra ställen och agera som "tratt" för alla dessa sårbarheter.
Jag har kollat runt på http://www.cvedetails.com/ men fattar inte om alla sårbarheter finns med här eller hur man kan göra en sökning som innefattar all mjukvara som man själv använder. Jag antar att inte alla sårbarheter blir tilldelade ett CVE (Common Vulnerabilities and Exposures) så den här tjänsten jag är ute efter ska ju förutom hålla koll på alla CVEs själv agera informationsinsamlare via diverse forum/sidor/maillistor. Mjukvaror ska anges i stil med: linux wordpress nginx apache ruby on rails mysql osv osv |
||
Svara med citat |
Svara |
|
|