このページに色々とデータフィードが載っていて、最近自分は「RSS Vulnerability Feeds」の項目の「nvd-rss-analyzed.xml」をInoreaderで購読してみている。色々な脆弱性情報が大量に流れてきて便利。「nvd-rss.xml」のほうが情報はやいみたいだけど、analyzedのほうはフィードのタイトルにカッコ書きでざっくりと「CVE-...(debian)」とか「CVE-...(gitlab)」みたいに書いてあるので一覧して眺めたときにわかりやすい。
みなさんの脆弱性情報の追い方。私、気になります!