CVE+ は、CVE に日本のセキュリティ情報を関連付けるための取り組みです。 なお、関連付けにあたっては、JVNRSS フォーマットのデータを収集した後、JVNRSS フォーマットの <dc:relation> フィールドと対応付け DB 情報源を用いて機械的な自動処理を行なっています。 JVNRSS フォーマットを用いた情報発信が進めば、情報収集の省力化や収集した情報の再構成などの可能性が広がります。
JVNRSS (JVN RDF Site Summary) は、RDF Site Summary (RSS) 1.0 [1] と Dubline Core [2] で定義されている <dc:relation> フィールドを用いたセキュリティ情報を配信するための XML フォーマットです。詳細は、JVNRSS の仕様を参照してください。 <sec:item> は、RSS の item 要素をネスト記述するための仕様です。 CVE+ では、収集したセキュリティ情報と CVE に登録されているセキュリティ情報との関連付けを mod_sec のネスト仕様 <sec:item> を利用して記述しています。 詳細は、mod_sec spec の仕様を参照してください。
input file format: TouchGraph XML format output: TouchGraph Link Browser (Java Applet)
input file format: TouchGraph XML format output: MAP Viewer (SWF)
input file format: JVNRSS + <sec:item> format (See. JVNRSS spec, mod_sec) output: LIST Viewer (SWF)