Java 在哪里可以获得安全警报通知？

在我的公司，我们正试图以更一致的方式及时了解安全警报和通知。我们在项目中使用了大量Java库，如果这些库有安全更新，我们希望得到通知。我花了一些时间试图找到安全列表，但没有用。这可能是因为我不知道正确的搜索词（可能），或者因为我不知道在哪里查找（也可能）。也可能是因为它们不存在

---

库的类型有Jetty、Hibernate、一些Apache组等等。有人知道这些警报是否有一个集中收集的地方吗？是否有专门关注发送不同产品中注意到的安全警报的小组？我对寻找这些东西还很陌生，现在还不确定该去哪里。

大多数漏洞往往会在邮件列表上公布，比如由SecurityFocus托管的。您将找到一个单独的邮件列表，尽管这里没有讨论大多数漏洞，也没有大量披露

---

您还可以找到和作为有用的来源。您所在国家的CERT也是如此，尽管在大多数情况下，您会发现发布的警报足以让您关注。

我曾经通过RSS订阅过一个此类警报列表（这是一个网站），但由于我很久以前就放弃了订阅，我没有地址。但是这样的网站/列表确实存在（如果这对你有帮助的话：）检查一下也许这（）在某种程度上对你有帮助。@EugeneMayevski'EldoSCorp希望你能给出一个答案，这样我就可以投票了-谢谢。）只需补充一点：搜索安全警报时，一个方便的关键字是“”。再次感谢。你给了我开始寻找的地方，看起来（至少现在）这些就足够了，而不必订阅一大堆不同的邮件列表。@aperkins，好吧，如果这对你有帮助的话，在我以前的工作中，这些就足够了，关于JRE和其他一些FOSS项目的提醒非常重要，虽然我没有在Spring和Hibernate这样的大型项目中寻找漏洞的负担。