Buenas,
Desde hace algún tiempo existe una herramienta específicamente diseñada para los ciclos de gestión de cambios. Se llama BugSpy, y la idea es bien simple: este buscador agrega contenidos de la Web, pero con una particularidad: sólo agrega contenidos de seguridad, y concretamente, vulnerabilidades publicadas en productos de código abierto.
BugSpy tiene como objetivo ofrecer información únicamente de problemas de seguridad relevantes y que no estén solucionados. No obstante, debido a la actualización constante de las fuentes y por el propio desenvolvimiento de la seguridad en el campo del open source, el estado de los bugs puede ser muy variable, con lo que siempre es recomendarse apoyarse en otros sitios de confianza, incluyendo los de los fabricantes.
Además del buscador de vulnerabilidades, BugSpy ofrece servicios gratuitos como estadísticas y gráficas, alertas de seguridad y filtros específicos para deficiencias de seguridad susceptibles de ser explotadas.
BugSpy funciona sobre Django, una plataforma de desarrollo Web que intuyo acabará ganando muchos enteros y adeptos. En mi modesta opinión, veo bastante proyección en este framework, pese a reconocer que la presencia de Python en aplicaciones Web es hoy en día testimonial si la comparamos a otros marcos de trabajo más populares.
Los twitteros están de enhorabuena: las alertas que emanan de los resultados que se van agregando a BugSpy se vuelcan a la cuenta http://twitter.com/bugalert. El otro día hablábamos de la utilización de Twitter en el mundo de la seguridad, y cosas de la vida, nos lo volvemos a encontrar. Lo voy teniendo cada día más claro: para estar en la onda al final tendré que hacerme una cuenta y twitear en ella los contenidos del blog.
Un saludo, y buen fin de semana para todos :)