LoginSignup
0
3

More than 5 years have passed since last update.

@iaoiui

脆弱性情報を柔軟に取得する方法

Posted at

脆弱性情報まとめサイト JVN(Japan Vulnerability Notes)

MITRE社が公開しているCVE(Common Vulnerabilities and Exposures)に対応した脆弱性通知サイトです。
CVEが英語で書かれているのに対し、日本語で書かれていることが特徴の1つです。

MyJVN API

JVNの情報をHTTPリクエストで取得するためのWeb APIです。
参考: https://jvndb.jvn.jp/apis/index.html

API例 dockerの脆弱性一覧表示

dockerの製品IDであるpidを取得

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getProductList&feed=hnd&keyword=docker"

pid 20566(docker)の脆弱性情報を取得

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnOverviewList" -d "feed=hnd" -d "productId=20566&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"
0
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
3