Edited at

セキュリティ脆弱性情報を最速でチーム共有する方法

More than 3 years have passed since last update.

Dobrý den !1

ゼロデイ攻撃、怖いですよね?情報は鮮度が命ですよね?週一回のメーリングリストじゃ遅すぎますよね?セキュリティ情報収集の為にTwitter監視するの、やめたいですよね?

そんなあなたに朗報です!最速で情報収集する方法をお教えします!今なら無料!


CVEのRSS + IFTTT + Slack

CVEのRSSをIFTTTに食わせて、Slack(など)に流し、開発・運用チーム内で情報共有しましょう。NVDがCVEのRSSをフィードしていますので、こいつを利用しましょう。このURIです。

https://nvd.nist.gov/download/nvd-rss.xml

こんな感じでSlackに流れます。

Screen Shot 2015-11-03 at 15.27.49.png


How to

IFTTTのアカウントを作成してください。次に、RSSのレシピを作成します。

Screen_Shot_2015-11-01_at_12_18_59.png

Screen_Shot_2015-11-01_at_12_24_04.png

Screen_Shot_2015-11-01_at_12_24_42.png

その時、固定文字(正規表現とかでなく)でフィルタリングできるので、プロジェクトで利用しているものにフィルタしましょう。

例)OpenSSL

Screen_Shot_2015-11-01_at_12_25_27.png

Screen Shot 2015-11-01 at 12.26.02.png

Slackと連携しましょう。#generalにぶち込みましょう。

注意:

CVEはすべての脆弱性情報をインデックスしているとはかぎりません。なので、その他の情報ソースも同じようにIFTTT経由でSlackへ流しこむように工夫してみてください。

またNVDのCVEフィードはデイリー更新みたい(?)なので、リアルタイムではありません。それでも日本語の情報よりは普通は早いです。

Na shledanou !2





  1. チェコ語 



  2. チェコ語