#脆弱性情報まとめサイト JVN(Japan Vulnerability Notes)
MITRE社が公開しているCVE(Common Vulnerabilities and Exposures)に対応した脆弱性通知サイトです。
CVEが英語で書かれているのに対し、日本語で書かれていることが特徴の1つです。
#MyJVN API
JVNの情報をHTTPリクエストで取得するためのWeb APIです。
参考: https://jvndb.jvn.jp/apis/index.html
##API例 dockerの脆弱性一覧表示
dockerの製品IDであるpidを取得
curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getProductList&feed=hnd&keyword=docker"
pid 20566(docker)の脆弱性情報を取得
curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnOverviewList" -d "feed=hnd" -d "productId=20566&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"