2.9. 보안 정보의 다른 출처들

보안 쟁점들만을 위한 매우 많은 웹 사이트들과 메일링 리스트들이 있는데 다음은 보안 정보의 약간의 다른 출처들이다:

• Securityfocus.com 는 많은 일반적인 보안관련 뉴스와 정보를 갖고 있으며 많은 보안 관련 메일링 리스트를 호스팅하고 있다. 구독 및 그들의 기록들 (archives) 을 보는 방법에 대한 정보는 웹 사이트를 보라. SecurityFocus 에 있는 대부분의 관련 메일링 리스트들중 일부는 다음과 같다:

  • ``bugtraq" 메일링 리스트는 컴퓨터 보안 취약성의 세부적인 논의 및 공표를 위한 완전한 폭로에 알맞는 메일링 리스트이다: 취약성들은 무엇이며 그들을 어떻게 악용하며 그리고 그들을 어떻게 수정하는가.

  • ``secprog" 메일링 리스트는 보안적인 소프트웨어 개발 방법론과 기법의 논의에 알맞는 메일링 리스트이다. 저자는 특히 이 리스트를 조사하며 SECPROG (저자가 그들에 일치하면) 에 도달한 해결 방안이 이 문서에 병합되었는지를 보증하기 위해 중재자와 협의한다.

  • ``vuln-dev" 메일링 리스크는 잠재적인 또는 미개발된 보안 구멍들을 논의한다.

• IBM 의 ``developerWorks: Security" 는 많은 재미있는 기사들을 갖고 있는데 http://www.ibm.com/developer/security 에서 더욱 많은 것을 배울 수 있다.

• 리눅스 고유의 보안 정보의 경우 훌륭한 출처는 LinuxSecurity.com 이다. 리눅스 코드 감사에 관심이 있다면 살펴 볼 곳으로는 Linux Security-Audit Project FAQ 이며 Linux Kernel Auditing Project 는 보안 쟁점들에 대해 리눅스 코드를 감사하는데 전념하고 있다.

물론 특정 시스템을 안전하게 하려면 그들의 보안 메일링 리스트에 서명 (마이크로소프트, 레드햇 등) 해야 하며 그 후 모든 보안 갱신들을 통지받을 수 있다.