セキュリティ問題に特化した Web サイトやメーリングリストは膨大な数が 存在しています。 ここでは、その他のセキュリティ情報をいくつか挙げておきます。
Securityfocus.com は、一般的なセキュリティ関連のニュースや情報を豊富に提供しており、セキュリティ 関連のメーリングリストもたくさん主催しています。 参加方法やアーカイブの見方については、Web サイトを見てください。 SecurityFocus で最も関連深いメーリングリストには、下記のようなものがあります。
上記で触れたように、「Bugtraq」メーリングリストは「コンピュータのセキュリティ 上の脆弱性についてのメーリングリストで、モデレーターが存在しています。脆弱性 が何であり、それがどのように攻撃をかけ、どうしたら防ぐことができるか、と いったことについて、詳細な報告と議論をすべて公開しています」。
「secprog」メーリングリストは、モデレーターがいるメーリングリストで、安全な ソフトウェアを開発する方法論とテクニックを議論しています。 私はこのメーリングリストをとても注目しています。モデレーターと連携して、 secprog で出た結論を取り入れ(結論に納得した場合)、このドキュメントに反映して います。
vuln-dev メーリングリストは、潜在的にセキュリティホールとなるが、まだ穴を 空けられていないものを議論しています。
IBM の「developerWorks: Security」は興味深い記事を集めています。 http://www.ibm.com/developer/security でさらに学習してください。 【訳註:日本語 サイトがあります】
Linux 固有のセキュリティ情報を知りたいなら、 LinuxSecurity.com が よいでしょう。 Linux のコードを監査することに興味があるなら、 Linux Security-Audit Project FAQ や Linux Kernel Auditing Project も見てみるとよいでしょう。これらは、Linux のコードについてのセキュリティ上 の問題に熱心に取り組んでいます。