freebsd-updateかな。
でもcvsupしてmake buildworldの方が好きな人の方が多いと思うけど。
ports/packagesについてはportupgrade。

まずは日本のFreeBSD-users-jpに入るかannounce@freebsd.orgをとって、
セキュリティアドバイザリが発行されたらメールで届くようにする。
本体についてはセキュリティアドバイザリが出たら、もしくは自分が使う
ドライバのバグが修正されたりとかしたらcvsup&make buildworldでOK。
(もしくはfreebsd-update。自動的に更新するのだろうか? よく知らないのでパス)

portsについてはportauditを入れる。すると毎日のperiodicのメールに脆弱性
のあったportsのリストが入るようになるし、portsをインストールする際に
脆弱性のあるものを入れようとしていないかチェックが入るようになる。
バージョンが上がったportsを更新するにはportupgradeを使うのがいい。

freebsd-updateについて詳しい人補足きぼん。