很多组织/企业中有大量的 IT 应用,就我目前所服务过、观察过的单位情况来看,绝大多数单位的网络中有多种不同产品提供商提供的设备/应用程序,在这种情况下,要做好漏洞跟踪,工作量会相当大。有些单位甚至组织开发了一些小的 IT 工具来辅助这类应用程序安全跟踪。

王建硕写到过:“专业”的解决问题,往往会花费比实际要高,因为专业人士的视角不够广阔,会忘记了自己所在的时间和空间,忘记了“借力”和“过犹不及”。

实际上,gmail 就是这个“借力”的良好基础。

我们可以订阅诸如 bugtraq、fd、cert alert 等各种邮件列表,并且充分利用 gmail 的标签、星标和邮件过滤功能,普通漏洞邮件贴上该邮件列表标签。假设我们企业中采用了 Cisco 的网络设备,IBM 的 AIX 服务器及 DB2 数据库等等等等……就能够创建过滤器:邮件中如果包含“db2 vulnerability”或“cisco vulnerability”,则贴上“企业内部安全-DB2”或“企业内部安全-CISCO”标签,并且转发到某个常用的电子邮箱(甚至可以创建多条规则,以便转发给运维、安全等不同职能部门的操作者)……

收到这样的邮件后,分析、处理并发送处理结果回 gmail 邮箱,记得内容里要有“过滤器”能够顺利分类的关键字。

这样,漏洞跟踪者的成本很低,但实现了:

1、漏洞的及时跟踪; 2、保证漏洞的及时通告; 3、漏洞数据的有效分类、存档; 4、漏洞处理情况的记录;

推荐有漏洞跟踪需求的组织/企业尝试这种方法。