Docker
脆弱性
cve
jvn

脆弱性情報を柔軟に取得する方法

More than 1 year has passed since last update.


脆弱性情報まとめサイト JVN(Japan Vulnerability Notes)

MITRE社が公開しているCVE(Common Vulnerabilities and Exposures)に対応した脆弱性通知サイトです。

CVEが英語で書かれているのに対し、日本語で書かれていることが特徴の1つです。


MyJVN API

JVNの情報をHTTPリクエストで取得するためのWeb APIです。

参考: https://jvndb.jvn.jp/apis/index.html


API例 dockerの脆弱性一覧表示

dockerの製品IDであるpidを取得

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getProductList&feed=hnd&keyword=docker"

pid 20566(docker)の脆弱性情報を取得

curl -S https://jvndb.jvn.jp/myjvn -X POST --data "method=getVulnOverviewList" -d "feed=hnd" -d "productId=20566&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n"