1. phanect
Changes in body
Source | HTML | Preview
@@ -15,27 +15,37 @@
- Ruby on Railsのセキュリティ情報が流れてくる。
- Railsを使っているなら入っておくと良い。
- 更新頻度はそんなに高くなく、サードパーティライブラリの情報は少ない。
+## Node Security ([RSS](https://nodesecurity.io/rss.xml)のみ)
+
+https://nodesecurity.io/advisories
+
+- Node.js 用 **ライブラリー** のセキュリティアップデート情報のまとめ (Node.js 本体は含まれない)
+- 必ずしも全てのライブラリーを網羅しているわけではない
+- `nsp` というモジュールを使って、CI 段階で脆弱性のあるモジュールを発見することも可能
## debian-security-announce
https://lists.debian.org/debian-security-announce/
- Debianのセキュリティアップデートのアナウンス用メーリングリスト。
- DSA (Debian Security Advisory)に情報が掲載されると流れてくる。
- CVEとDSAの番号の関連づけと修正済みバージョンがわかって便利。
- Debianを使ってるなら読んでおいた方が良い。
+## ubuntu-security-announce
+
+https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce
+
+- Ubuntuのセキュリティアップデートのアナウンス用メーリングリスト
## centos-announce
https://lists.centos.org/mailman/listinfo/centos-announce
- CentOSのアップデート情報アナウンス用メーリングリスト
- あんまり読みやすくないので代わりを知ってたら教えて欲しい。
- いまはCentOS運用してないから購読してない。
-
-
情報まとまってるとうれしいので、購読しているメーリングリストがあったら編集リクエストください。