[ main >> mod_sec 1.0beta ]
|
脆弱性対策情報の記述については、概要記述向け (JVNRSS, mod_sec) と詳細記述向け (VULDEF) という情報の記述粒度による使い分けを想定しています。
本仕様書では、概要記述向けの mod_sec の仕様について記載しています。
JVNRSS は、脆弱性対策情報の概要記述用 XML フォーマットで、サイトの概要をメタデータとして簡潔に記述する XML フォーマットであるRSS (RDF Site Summary) 1.0 をベースとした仕様であり、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。 JVNRSSについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/jvnrss/ を参照してください。
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するための JVNRSS 拡張仕様で、RSS 1.0, RSS 2.0, Atom での利用を想定した汎用的な仕様となっています。
VULDEFは、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、 各々の製品開発ベンダ・組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。 VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。
JVNRSS Feasibility Study Team のメンバ
コメントなどがありましたら、JVN Working Group に送付してください。
Copyright © 2005 - 2007 by the Authors.
mod_sec は、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報などのセキュリティ情報のグループ化や抽出した情報の再構成などの点から、セキュリティ情報の利活用を促進するための、RSS 1.0, RSS 2.0, Atom 向けの仕様拡張で、JVNRSS の仕様を包含しています。
xmlns:sec="http://jvn.jp/rss/mod_sec/"
sec:references 要素 {関連情報} には、セキュリティ情報や関連情報の URI として、JVN, CVE, CERT Advisory (CERT-CA), CERT Vulnerability Note (CERT-VU), CIAC Bulletin などの参照先として普及しているセキュリティ情報を記載します。 JVNRSS の dc:relation 要素に相当します。 item あるいは、entry 要素内に複数の sec:references 要素を記載することができます。
%name, %id, %ResourceReference の3組で記述する場合
<sec:references source="%name" id="%id">%ResourceReference</sec:references>
%name, %id の2組で記述する場合
<sec:references source="%name" id="%id"></sec:references>
%ResourceReference のみで記述する場合
<sec:references>%ResourceReference</sec:references>
%name | CVE, JPCERT, CERT, CIAC, BID, CERT-VN, MS, OSVDB, XF など、参照先として普及しているセキュリティ情報発行元の省略名を記載します。省略名は、次の%name の割当てから選択します。 |
%id | VU#105259, MS01-044, CVE-2001-0525, CA-2001-14, TA05-111A など、参照先として普及しているセキュリティ情報の識別番号を記載します。 |
%ResourceReference | 参照先として普及しているセキュリティ情報の掲載URLを記載します。 |
参照先として普及しているセキュリティ情報 %name の割当て %id の例 JVN JVN JVN#34522909
JVNVU#209376
JVNTA06-312A
NISCC-172003JVN Status Tracking Notes JVNTR TRTA06-312A IPA セキュリティセンター 緊急対策情報 IPA 20061011-ms06-063 IPA セキュリティセンター IPA-VUL JVN#34522909
JVN_34522909JPCERT 緊急報告 JPCERT-AT JPCERT-AT-2006-0017 JPCERT Report JPCERT-WR JPCERT-WR-2003-2901 X-Force セキュリティアラート&アドバイザリ ISSKK 240 CERT Advisory CERT CA-2003-04 US-CERT Cyber Security Alerts CERT-SA SA06-275A US-CERT Vulnerability Note CERT-VN VU#884076 US-CERT Technical Cyber Security Alert CERT-TA TA06-312A National Vulnerability Database (NVD) NVD CVE-2005-2177 CIAC Bulletins CIAC R-125 AUSCERT AUSCERT AA-2004.02
AL-2007.0015NISCC Vulnerability Advisory NISCC 144154/NISCC/DNS
729618/NISCC/PARASITIC-KEYSCommon Vulnerabilities and Exposures (CVE) CVE CVE-2005-2177 Open Vulnerability and Assessment Language (OVAL) OVAL 3989 Secunia Advisory SECUNIA SA15930 Security Focus BID 14168 ISS X-Force Database XF 29338 OPEN SOURCE VULNERABILITY DATABASE (OSVDB) OSVDB 29788 ISS Security Alerts and Advisories ISS 233 SecurityTracker SECTRACK 1017288 SecuriTeam SECTEAM 6W00L00C1S FrSIRT Advisories FRSIRT FrSIRT/ADV-2006-4654 The SANS Institute Diary SANS 1290 Other Other Other
sec:identifier 要素 {ベンダ固有のセキュリティ情報 ID} には、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 JVNRSS の dc:identifier 要素に相当します。
<sec:identifier>%id</sec:identifier>
%id | "Cisco Security Advisory ID#50960", HPSBMA01234 などのように、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 |
sec:category 要素 {セキュリティ情報の種別} は、脆弱性対策情報、マルウェア情報など、情報の分類分けを記述するために使用します。
<sec:category type="%type" />
%type | セキュリティ情報の分類を次の値より選択する。
|
sec:cvss 要素 {脆弱性の深刻度} は、CVSS (Common Vulnerability Scoring System) を利用した脆弱性の深刻度を記述するために使用します。
<sec:cvss version="%version" severity="%severity" score="%score" vector="(%vector)" />
%version | CVSSのバージョン
| |||||||||
%severity | 脆弱性の相対的な深刻度の指標
| |||||||||
%score | vectorから計算される全体的評価値(0 ~ 10) | |||||||||
%vector | CVSS の 3 つの基準評価値 (基本評価基準、現状評価基準、環境評価基準) であり、次に示す各項目の組合せを "/" で連結する。
CVSS 1.0
CVSS 2.0
|
sec:hierarchy は、RSS 1.0, RSS 2.0, Atom の階層化記述するための仕様です。RSS のエントリが階層記述するためのエントリであることを示します。
<sec:hierarchy />
sec:item は、RSS 1.0/2.0, JVNRSS のitem 要素をネスト記述するために使用します。
<sec:item>(item*)</sec:item>
(item*) | ネスト記述された RSS の item 要素 |
<?xml version="1.0" encoding="utf-8" ?> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:sec="http://jvn.jp/rss/mod_sec/" > <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf"> <title>JVNRSS Feed</title> <link>http://jvn.jp/jp/</link> <description>JP Vendor Status Notes - JP</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <items> <rdf:Seq> <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" /> <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2300ABCDEF" /> </rdf:Seq> </items> </channel> <item rdf:about="http://jvn.jp/jp/JVN%2312345678"> <title>JVN Qualified Security Advisory Reference #12345678</title> <link>http://jvn.jp/jp/JVN%2312345678</link> <description>This example is description about Qualified Security advisory Reference #12345678</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <sec:identifier>JVN#12345678</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="middle" score="4.4" vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" /> </item> <item rdf:about="http://jvn.jp/jp/JVN%2300ABCDEF"> <title>JVN Qualified Security Advisory Reference #00ABCDEF</title> <link>http://jvn.jp/jp/JVN%2300ABCDEF</link> <description>This example is description about Qualified Security Advisory Reference #00ABCDEF</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified> <sec:identifier>JVN#00ABCDEF</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0501"> http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references> <sec:references source="IPA-VUL" id="JVN_00ABCDEF"> http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="low" score="1.2" vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" /> </item> </rdf:RDF>
<?xml version="1.0" encoding="utf-8" ?> <rss version="2.0" xmlns:sec="http://jvn.jp/rss/mod_sec/" > <channel> <title>JVNRSS Feed</title> <link>http://jvn.jp/jp/</link> <description>JP Vendor Status Notes - JP</description> <pubDate>Sun, 01 May 2005 08:00:00 +0900</pubDate> <lastBuildDate>Sat, 18 Jun 2005 08:23:00 +0900</lastBuildDate> <item> <title>JVN Qualified Security Advisory Reference #12345678</title> <link>http://jvn.jp/jp/JVN%2312345678</link> <description>This example is description about Qualified Security Advisory Reference #12345678</description> <author>JVN</author> <pubDate>Sat, 18 Jun 2005 08:23:00 +0900</pubDate> <sec:identifier>JVN#12345678</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="middle" score="4.4" vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" /> </item> <item> <title>JVN's Qualified Security Advisory Reference #00ABCDEF</title> <link>http://jvn.jp/jp/JVN%2300ABCDEF</link> <description>This example is description about Qualified Security Advisory Reference #00ABCDEF</description> <author>JVN</author> <pubDate>Tue, 31 May 2005 22:22:00 +0900</pubDate> <sec:identifier>JVN#00ABCDEF</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0501"> http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references> <sec:references source="IPA-VUL" id="JVN_00ABCDEF"> http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="low" score="1.2" vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" /> </item> </channel> </rss>
<?xml version="1.0" encoding="utf-8" ?> <feed xmlns="http://www.w3.org/2005/Atom" xmlns:sec="http://jvn.jp/rss/mod_sec/" > <id>http://jvn.jp/jp/</id> <title>JVNRSS Feed</title> <link rel="alternate" type="text/html" href="http://jvn.jp/jp/"/> <link rel="self" type="application/atom+xml" href="http://jvn.jp/jp/index.atom"/> <subtitle>JP Vendor Status Notes - JP</subtitle> <updated>2005-06-18T08:23+09:00</updated> <author> <name>JVN</name> <email>jvn@jvn.jp</email> <uri>http://jvn.jp/</uri> </author> <entry> <title>JVN Qualified Security Advisory Reference #12345678</title> <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2312345678"/> <id>http://jvn.jp/jp/JVN%2312345678</id> <summary type="text">This example is description about Qualified Security Advisory Reference #12345678</summary> <published>2005-05-22T14:00+09:00</published> <updated>2005-06-18T08:23+09:00</updated> <author> <name>JVN</name> <email>jvn@jvn.jp</email> <uri>http://jvn.jp/</uri> </author> <sec:identifier>JVN#12345678</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:refernces> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="middle" score="4.4" vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" /> </entry> <entry> <title>JVN's Qualified Security Advisory Reference 02</title> <link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2300ABCDEF"/> <id>http://jvn.jp/jp/JVN%2300ABCDEF</id> <summary type="text">This example is description about Qualified Security Advisory Reference #00ABCDEF</summary> <published>2005-05-01T08:00+09:00</published> <updated>2005-05-31T22:00+09:00</updated> <author> <name>JVN</name> <email>jvn@jvn.jp</email> <uri>http://jvn.jp/</uri> </author> <sec:identifier>JVN#00ABCDEF</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0501"> http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references> <sec:references source="IPA-VUL" id="JVN_00ABCDEF"> http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references> <sec:category type="vulnerability" /> <sec:cvss version="2.0" severity="low" score="1.2" vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" /> </entry> </feed>
<?xml version="1.0" encoding="utf-8" ?> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:sec="http://jvn.jp/rss/mod_sec/" > <channel rdf:about="http://jvn.jp/rss/root.rdf"> <title>JVNRSS Feed</title> <link>http://jvn.jp/jp/</link> <description>JP Vendor Status Notes - JP</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <items> <rdf:Seq> <rdf:li rdf:resource="http://jvn.jp/jp/jvnJP.rdf" /> <rdf:li rdf:resource="http://jvn.jp/jp/jvnTR.rdf" /> <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" /> </rdf:Seq> </items> </channel> <item rdf:about="http://jvn.jp/jp/jvnJP.rdf"> <title>JVN JP RSS Feed</title> <link>http://jvn.jp/jp/jvnJP.rdf</link> <description>This example is description about jvnJP</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued> <sec:hierarchy /> </item> <item rdf:about="http://jvn.jp/jp/jvnTR.rdf"> <title>JVN TRnotes RSS Feed</title> <link>http://jvn.jp/jp/jvnTR.rdf</link> <description>This example is description about jvnTR</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <sec:hierarchy /> </item> <item rdf:about="http://jvn.jp/jp/JVN%2312345678"> <title>JVN Qualified Security Advisory Reference #12345678</title> <link>http://jvn.jp/jp/JVN%2312345678</link> <description>This example is description about Qualified Security advisory Reference #12345678</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> </item> </rdf:RDF>
<?xml version="1.0" encoding="utf-8" ?> <rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:sec="http://jvn.jp/rss/mod_sec/" > <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf"> <title>JVNRSS Feed</title> <link>http://jvn.jp/jp/</link> <description>JP Vendor Status Notes - JP</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <items> <rdf:Seq> <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2312345678" /> <rdf:li rdf:resource="http://jvn.jp/jp/JVN%2300ABCDEF" /> </rdf:Seq> </items> </channel> <item rdf:about="http://jvn.jp/jp/JVN%2312345678"> <title>JVN Qualified Security Advisory Reference #12345678</title> <link>http://jvn.jp/jp/JVN%2312345678</link> <description>This example is description about Qualified Security advisory Reference #12345678</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <sec:identifier>JVN#12345678</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references> <sec:item> <item rdf:about="http://www.ipa.go.jp/alerts/99999999.html"> <title>JVN Nested Item #99999999</title> <link>http://example.jp/alerts/99999999.html</link> <description>This example is description about Qualified Security advisory Reference #99999999</description> <dc:publisher>Example Ltd.</dc:publisher> <dc:creator>example@exmaple.jp</dc:creator> <dcterms:issued>2005-05-23T15:15+09:00</dcterms:issued> <dcterms:modified>2005-05-23T15:15+09:00</dcterms:modified> <sec:references source="JPCERT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references> </item> <item rdf:about="http://example.jp/alerts/AAAAAAAA.html"> <title>JVN Nested Item #AAAAAAAA</title> <link>http://example.jp/alerts/AAAAAAAA.html</link> <description>This example is description about Qualified Security advisory Reference #AAAAAAAA</description> <dc:publisher>Example Ltd.</dc:publisher> <dc:creator>example@exmaple.jp</dc:creator> <dcterms:issued>2005-05-28T01:28+09:00</dcterms:issued> <dcterms:modified>2005-05-28T01:28+09:00</dcterms:modified> <sec:references source="JVN" id="JVN#12345678"> http://jvn.jp/jp/JVN%2312345678</sec:references> </item> </sec:item> </item> <item rdf:about="http://jvn.jp/jp/JVN%2300ABCDEF"> <title>JVN Qualified Security Advisory Reference #00ABCDEF</title> <link>http://jvn.jp/jp/JVN%2300ABCDEF</link> <description>This example is description about Qualified Security Advisory Reference #00ABCDEF</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified> <sec:identifier>JVN#00ABCDEF</sec:identifier> <sec:references source="JPCERT" id="JPCERT-AT-2005-0501"> http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references> </item> </rdf:RDF>
JVNRSS: Qualified Security Advisory Reference (mod_sec) 推進にあたり、JVN 関連各位に感謝致します。