我开发的Web应用程序使用了许多第三方应用程序/代码/服务。
作为工作的一部分,我们会定期查看完整披露邮件列表http://seclists.org/fulldisclosure/,了解我们使用的任何产品。
这是一个手动缓慢的过程,订阅列表会花费更多时间,因为大多数报告都不关心我们。
由于我不能成为唯一一个试图跟上我使用的代码中任何可能出现的问题的人,因此其他人肯定会遇到(并希望解决)这个问题。
仅监控特定产品的完整披露邮件列表的最佳方法是什么?
答案 0 :(得分:0)
做同样事情的两种通用方法......我不知道有任何特定的开放式解决方案可以做到这一点,但这样做很简单。
您可以编写每日或每周的cron / jenkins作业,以便从存档中搜索上一段时间的电子邮件,查找您的keyworkds /组合。使用它找到的内容发送批处理摘要(如果有的话)。
但就个人而言,我会设置一个特定的电子邮件帐户来订阅您感兴趣的各种安全列表。添加一个简单的自动脚本,以便在找到匹配项时解析各种关键字或关键字组合的新电子邮件将该电子邮件转发给您/您的团队。请务必使用您正在使用的新产品更新关键字列表。
你甚至可以使用gmail帐户和自定义规则执行此操作,这是我目前所做的,但我过去使用简单的python脚本设置了一个内部收件箱来转发感兴趣的电子邮件。