ペネトレーションテスターML
って無いのかな。
そもそもニーズがないのかな。
ペネトレとふつうのアプリとかのリリース前のテストとかそのへんと一緒にしたセキュリティテストのノウハウを共有したり勉強したりするメーリングリストとそのまとめ wiki あたりがあって、ときどき成果物的にたとえば「WEB アプリケーション初期チェック項目リスト」とかアウトプットしたりとか。
WEB 系の穴って今それなりにホットだしさ。バイナリコード系でもちゃんと追いかけなきゃいかんし、パッチの適用とか事後のコンサルまでフォローしたら共有して品質の底上げしたほうがよさそうなノウハウっていっぱいありそうだけどなあ。
とりあえず「ペネトレ」「Penetration」「メーリングリスト」「ML」の組み合わせでググってみたけどそれっぽいのは見つからず。
波乗りMLが俺の知る唯一かなあ。
セキュアプログラミング系はわりとよく見つかるんだけど、ペネトレだと攻撃手法そのものも扱わなきゃいけなくなるからどうしても表立ってできないってことかなあ・・・