セキュリティー
エンジニアとして生活しているなら必ず毎日チェックする情報があると思います。 特にセキュリティー関連の情報が社内メールが流れると思いますが、 そのようなメールを待っているよりかは自分で確認することが大事です。
CVE
Common Vulnerabilities and Exposures
- 各分野の Security Alert の情報が記載されていて、更新頻度も早くて、影響度の把握が分かり易く記載されている。
- http://secunia.com
- 影響度
Critical、Impact、Where、Solution Status などをチェック。
- 掲載情報
- PostgreSQL
- MicroSoft
- BEA (WebLogic)
- MySQL
NVD
National Vulnerability Database
- 各分野の Security Alert の情報が記載されて、更新頻度は遅いが、検索機能が付いているので Security Alert を探しやすい。
- http://nvd.nist.gov
- 掲載情報
- PostgreSQL
- Tomcat
- BEA (WebLogic)
エンジニアによって取り扱っているアプリケーションは、それぞれ異なりますが目的に合わせ下記の情 報くらいは毎日確認しましょう。バグの修正、性能向上、セキュリティーホール などの度重なるアップ デートに怒りを覚える気持ちはわかりますが仕方がないことです。
セキュリティー情報が公表されたと同時に当システムに影響がないか判断をし、アッ プデートを行う/行わないを決断し、なるべく余計な心配を日常生活に持ち込まないように。
- PostgreSQL http://www.bishounen.sakura.ne.jp/rails/my_knowledge/show/607
- MicroSoft http://www.bishounen.sakura.ne.jp/rails/my_knowledge/show/608
- WebLogic http://www.bishounen.sakura.ne.jp/rails/my_knowledge/show/609
- Tomcat http://www.bishounen.sakura.ne.jp/rails/my_knowledge/show/610
- MySQL http://www.bishounen.sakura.ne.jp/rails/my_knowledge/show/611
ご訪問頂き有難う御座います。
当サイトを効率良く使うためにまずは FrontPage を見て下さい。
検索方法、一覧表示などの各情報を纏めています。
当サイトの説明 → Frontpage