stefafafan の fa は3つです

すてにゃんのブログです

CVE情報が流れるフィードを最近購読している

nvd.nist.gov

このページに色々とデータフィードが載っていて、最近自分は「RSS Vulnerability Feeds」の項目の「nvd-rss-analyzed.xml」をInoreaderで購読してみている。色々な脆弱性情報が大量に流れてきて便利。「nvd-rss.xml」のほうが情報はやいみたいだけど、analyzedのほうはフィードのタイトルにカッコ書きでざっくりと「CVE-...(debian)」とか「CVE-...(gitlab)」みたいに書いてあるので一覧して眺めたときにわかりやすい。

みなさんの脆弱性情報の追い方。私、気になります!