目次 [top]
概要 [top]
脆弱性対策情報の利活用基盤の整備に向けて
国内においても,様々なレベルでの脆弱性対策情報の提供が充実してきています。
しかし、対策情報の多くは主に文書として構成されているために、脆弱性の有無をチェックして対策を促すなどの脆弱性対策に関わる処理の機械化についてはまだまだ発展途上にあります。
MyJVNでは、日本国内の脆弱性対策推進を支援するために、脆弱性対策に関わる処理の機械化を目指しています。
MyJVN API [top]
JVN Web Service API
Web 2.0の普及と共に、Webサイトでは、そのサイトのサービスを活用したアプリケーション開発のための Web サービス API を提供し始めています。
MyJVN では、脆弱性対策に関わる処理の機械化のために、脆弱性対策やウイルス対策などのセキュリティ情報を活用するための Web サービス API (JVN Web Service API (aka. MyJVN API) )を検討しています。
MyJVN API 1.0
MyJVN API 1.0 は、JVN データベース (JVNiPedia) に登録されている脆弱性対策情報から、製品提供者一覧、製品一覧、脆弱性概要情報一覧、脆弱性詳細情報を XML 形式で出力する Web サービス API です。
ここで、http://jvndb.jvn.jp/myjvn/ の API を利用した GUI の事例を示します。
[1] 脆弱性対策情報の利活用基盤MyJVN の提案 , 情報処理学会 コンピュータセキュリティ シンポジウム 2008 (Oct.8-10, 2008)
脆弱性対策情報掲示 [top]
脆弱性対策情報の 1 行表示
MyJVN API の活用事例を紹介します。
紹介する活用事例は、ダウンロードを促すソフトウェアに関する最近の脆弱性対策情報を MyJVN API を用いて掲示します。
具体的には、http://jvndb.jvn.jp/myjvn/ に対して次のようなパラメタを伴いアクセスします。
http://jvndb.jvn.jp/myjvn?
method=getVulnOverviewList (脆弱性対策概要情報一覧を取得します)
&startItem=1
&maxCountItem=1 (開始番号=1、終了番号=1となるように選択します)
&rangeDatePublic=n
&rangeDatePublished=n (脆弱性発見日、脆弱性更新日を指定なしとします)
&lang=ja (日本語を選択します)
&cpeName=cpe:/a:adobe:flash_player (製品名を cpeName で指定します)
JVN Web API (MyJVN API) を用いた脆弱性対策情報掲示 (試作中)
[ http://jvnrss.ise.chuo-u.ac.jp/jtg/ex/myjvn_api/secadv.cgi ?cpeName=cpe:/a:adobe:flash_player ]
secadv.cgi は、cpeName だけを指定すれば MyJVN API から脆弱性対策情報を取得し 1 行だけ表示します。
Flash 版の活用事例
このコンテンツを視聴するには、JavaScript が有効になっていることと、最新バージョンの Adobe Flash Player を利用していることが必要です。
今すぐ無償 Flash Player をダウンロード!
Flash の脆弱性対策情報を提示します。
cpeName=cpe:/a:adobe:flash_player
format=rss
JavaScript 版の活用事例
このコンテンツを視聴するには、JavaScript が有効になっていることとが必要です。
Flash の脆弱性対策情報を提示します。
cpeName=cpe:/a:adobe:flash_player
format=html
JavaScript 版の活用事例
このコンテンツを視聴するには、JavaScript が有効になっていることが必要です。
只今、配信データが提供されていません。
JRE の脆弱性対策情報を提示します。
cpeName=cpe:/a:sun:jre
format=js
Sherlock: Mozilla-Search Plugin for MyJVN (Firefox 1.x, 2.x) [top]
OpenSearch for MyJVN (Firefox 2.x, 3.x, IE 7) [top]
OVAL relationship for MyJVN [top]
更新履歴 [top]
新規:2008-05-27T08:47+09:00
改訂 SWF-based OVAL light-weight interpreter (prototype):2008-09-23T16:47+09:00
改訂 JAR-based OVAL light-weight interpreter (prototype A923):2008-07-08T12:44+09:00
改訂 JAR-based OVAL light-weight interpreter (prototype A926):2008-09-24T16:09+09:00
改訂 JAR-based OVAL light-weight interpreter (prototype L933):2009-01-13T11:58+09:00
改訂 JAR-based OVAL light-weight interpreter (prototype A926_NoDriveTypeAutoRun):2009-01-28T15:31+09:00
改訂 SWF-based OVAL light-weight interpreter (prototype 2):2009-09-26T11:03+09:00