Общеизвестные риски безопасности и уязвимости (Common Vulnerabilities and Exposures, CVE) https://www.cve.org/
CVE, онлайн-база данных всех известных уязвимостей, поддерживается с 1999 года, и каждый квартал в ней регистрируется около 5000 уязвимостей. Каждой из них присваивается номер CVE, по которому можно узнать подробное описание, уязвимые версии ПО и ссылки на решение, если оно есть. Этот ресурс — своего рода Википедия нарушений безопасности, и часто, когда вы читаете о проблеме в публичных источниках, вы видите ее номер CVE, по которому можно ознакомиться с техническими подробностями в этой БД. Хорошим вспомогательным сайтом является https://www.opencve.io/: на нем есть функции фильтрации обновлений и подписки на них.
Настоящий CTO: думай как технический директор
·
Алан Уильямсон
