问监测安全威胁

EN

我不确定我是否完全理解这个问题，但似乎您正在寻找类似塞库尼亚的东西，可能是一组更受限的软件？我相信许多大型的安全公司也会出售一个客户端插件来检测错误的配置；在您的站点上运行该插件将检测CWE/错误配置。

您可以随时使用站得住脚/nCircle进行检查；它们的安全评估工具可以检测问题。这是一个竞争非常激烈的市场，这两家公司都投入了大量的$$进行研究，以确保他们知道并能够检测到最新的CVE/CWE/etc。

NIST提供CVE和CWE信息，这也可能是有用的。

所以我有一个朋友，他创建了一个网络服务，听起来就像你想要的一样。我想补充的是，他并没有从中赚到任何钱，而且它仍然处于测试版(如果你理解了我的意思，这似乎是谷歌的测试版)，但我认为这正是你想要的。

以下是URL 咨询警报

您可以指定关键字，如"Drupal“、"Wordpress”和其他任何内容，以及他的网站解析了一堆Security提要，并会给出包含指定关键字的警告。简单的概念。

希望我能帮上忙。:D

您可以从insecure.org的Bugtraq开始

http://seclists.org/bugtraq/

我建议在google阅读器或RSS阅读器中配置提要，并跟踪与安全相关的站点。

举个例子，这里是我的google阅读器“安全”包，我每天都在读它(其中包括来自security.stackexchange.com的提要)。

http://www.google.com/reader/bundle/user%2F03471370118315696004%2Fbundle%2FSecurity