监视完整的Disclosure邮件列表

Question

我开发web应用程序，它使用了许多第三方应用程序/代码/服务。

作为工作的一部分，我们定期检查我们使用的任何产品的完整披露邮件列表http://seclists.org/fulldisclosure/。

这是一个缓慢的过程，手动完成，订阅列表将花费更多的时间，因为大多数报告与我们无关。

因为我不可能是唯一一个试图跟上我使用的代码中任何可能的问题的人，所以其他人以前肯定遇到过(并希望解决了)这个问题。

仅监控特定产品的完整Disclosure邮件列表的最佳方式是什么？

Answer 1

两种通用的方法来做同样的事情...我不知道有任何具体的开放解决方案可以做到这一点，但这是相当微不足道的。

您可以每天或每周编写cron/jenkins作业，以便从存档中抓取上一时间段的电子邮件，查找您的keyworkds/组合。如果有的话，发送一个批量摘要和它找到的东西。

但就我个人而言，我会设置一个特定的电子邮件帐户来订阅您感兴趣的各种安全列表。添加一个简单的自动化脚本来解析新的电子邮件中的各种关键字或关键字的组合，当它找到匹配的电子邮件转发给您/您的团队。只要确保关键字列表与您正在使用的新产品保持更新即可。

你甚至可以用一个gmail帐号和自定义规则来做这件事，这也是我目前正在做的，但我过去已经用一个简单的python脚本设置了一个内部收件箱来转发感兴趣的电子邮件。