Мониторинг списка рассылки Full Disclosure

Question

Я разрабатываю веб-приложения, в которых используется ряд сторонних приложений/кода/сервисов.

Как часть работы, мы регулярно проверяем список рассылки Full Disclosure http://seclists.org/fulldisclosure/ для любого из продуктов, которые мы используем.

Это медленный процесс, выполняемый вручную, и подписка на список будет стоить еще больше времени, так как большинство отчетов нас не касается.

Поскольку я не могу быть единственным, кто пытается справиться с любыми возможными проблемами в коде, который я использую, другие наверняка столкнулись (и, надеюсь, решили) эту проблему раньше.

Каков наилучший способ отслеживания списка рассылки Full Disclosure только для определенных продуктов?

Answer 1

Два общих способа сделать то же самое ... Я не знаю каких-либо конкретных открытых решений для этого, но это было бы довольно тривиально.

может написать написать ежедневную или еженедельную работу cron/jenkins, чтобы очистить электронную почту предыдущего периода от архива, ищущего ваши ключевые слова/комбинации. Отправка пакетного дайджеста с тем, что он находит, если вообще.

Но лично я установил конкретную учетную запись электронной почты, чтобы подписаться на различные интересующие вас списки безопасности. Добавьте простой автоматический скрипт для анализа новых писем для различных ключевых слов или комбинаций ключевых слов, когда он найдет сопоставьте этот адрес электронной почты вам/вашей команде. Просто убедитесь, что список ключевых слов обновлен новыми продуктами, которые вы используете.

Вы даже можете сделать это с помощью учетной записи gmail и настраиваемых правил, что я и делаю сейчас, но в прошлом я установил внутренний почтовый ящик с простым скриптом python для пересылки писем, представляющих интерес.