Quali siti, account Twitter, software FOSS dovrebbe seguire un "hacker" di codice white hat?
Includere:
- Informazioni aggiornate su nuovi problemi di sicurezza (RSS, Twitter, ecc.)
- Un sito web che tiene traccia dei problemi di sicurezza senza patch per fornitore
- Account Twitter, blog, ecc. da persone note nel mondo della sicurezza informatica.
- Chi sono queste persone?
- Per cosa sono conosciuti?
- Comunità che pubblicano informazioni sugli exploit zero day
- Blog, Twitter, conferenze, chat room (irc)
- Un esperto in materia che fornisce indicazioni aggiornate sulla crittografia (algoritmo, lunghezza della chiave, ecc.) e informazioni aggiornate sulla sicurezza di ciascuna di esse
- Software open source Strumenti & che assistono gli sviluppatori interessati allo spazio della sicurezza
- Informazioni su fatture e leggi che applicano la pirateria informatica negli Stati Uniti e all'estero (preferibilmente nella lingua che un programmatore capirebbe) .
- Includerebbe probabilmente la legge CAN-SPAM e la legislazione sulla privacy per stato
- Un sito che pubblica un esaustivo elenco di tecniche e permutazioni XSS; e, si spera, codice che puoi utilizzare per proteggerti
Per favore, NON includere:
- Guida che è comune tra i infrastrutture e gruppi di supporto di rete
- Un'eccezione sarebbe il recente problema di sicurezza di ASP.NET.
- Qualsiasi elenco o notifica che non si concentra sul codice o sulla programmazione.
- Software e strumenti non open source
- Elenchi di controllo per la distribuzione (specialmente se non è associato alcun codice)
- Forum generali ed elenchi di discussione , a meno che non siano ben conosciuti e considerati affidabili dalla comunità della sicurezza
Poiché i lettori probabilmente non sono esperti in tutte queste aree, facci sapere qualcosa su ciascun collegamento e non creare una "discarica" di link. Fai un serio tentativo di non pubblicare link duplicati.
Poiché si tratta di "sicurezza" .stackexchange.com spero di ottenere una gamma di risposte più diversificata rispetto al tipico sito di amministratore di sistema. Nella mia esperienza, gli amministratori di sistema stanno lontani dal codice e gli sviluppatori non hanno davvero paura quando si tratta di filo.