MyJVN >> API >> getStatistics >> 動作確認支援ツール

■お知らせ(更新日:2017/11/28)

 MyJVN APIの「getStatistics」(統計データの取得)に不具合が見つかりました。「getStatistics」のご提供を停止しますので「getStatistics」のご利用を停止してください。
 修正版のリリースは2018年2月を予定しております。

■ getStatistics

脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSS統計情報)、脆弱性種別(CWE統計情報)で集計したデータを取得します。

■ リクエスト

  • http://jvndb.jvn.jp/myjvn?method=getStatistics&パラメタ名=パラメタ値&...
    • リクエスト URL は、HTTP の GET および POST に対応しています。
  • パラメタ
    • メソッド名、パラメタ名は大文字小文字を区別しています。
    • 必須パラメタが未指定、または値なし ("method="など) の場合はエラーとなります。
    • 必須でないパラメタが未指定、または値なし ("lang="など) の場合はデフォルトを使用します。

パラメタ名 名称 パラメタ値 必須 デフォルト[1]
method メソッド名 getStatistics (固定)
theme データ集計種別 sumJvnDb: 登録件数(脆弱性統計情報)
sumCvss: 深刻度(CVSS統計情報)
sumCwe: 脆弱性種別(CWE統計情報)
         ... cweId 指定必須
type データ集計タイプ y: 年毎の集計
q: 四半期毎の集計
     ... 1Q:1〜3月、2Q:4〜6月、
         3Q:7〜9月、4Q:10〜12月
m: 月毎の集計
y
cweId CWE 識別子 CWE-16 : 環境設定
CWE-20 : 不適切な入力確認
CWE-22 : パス・トラバーサル
CWE-59 : リンク解釈の問題
CWE-78 : OSコマンドインジェクション
CWE-79 : クロスサイトスクリプティング
CWE-89 : SQLインジェクション
CWE-94 : コード・インジェクション
CWE-119 : バッファエラー
CWE-134 : 書式文字列の問題
CWE-189 : 数値処理の問題
CWE-200 : 情報漏えい
CWE-255 : 証明書・パスワードの管理
CWE-264 : 認可・権限・アクセス制御
CWE-287 : 不適切な認証
CWE-310 : 暗号の問題
CWE-352 : クロスサイトリクエストフォージェリ
CWE-362 : 競合状態
CWE-399 : リソース管理の問題
CWE-Other : その他
CWE-nocwe : CWE以外
CWE-noinfo : 情報不足
CWE-DesignError : 設計上の問題

  • theme=sumCwe 選択時必須
  • 複数指定不可
pid 製品ID 整数 (半角数字)

  • 複数指定不可
  • いずれか1つのみ指定可 [ pid | cpeName ]
cpeName CPE 製品名
(cpe:/{part}:{vendor}:{product})
cpe:/{part}:{vendor}:{product}
{part}フィールド ... "h" | "o" | "a"
{vendor}:{product}フィールド ... CPE 製品名

  • ワイルドカード "*" 指定不可
  • アスキー文字
  • 大文字/小文字区別なし
  • 複数指定不可
  • URL エンコードされたエスケープシーケンス
    cpe:/a:apache:xerces-c%2B%2B
    cpeName=cpe:/a:apache:xerces-c%252B%252B
  • いずれか1つのみ指定可 [ pid | cpeName ]
datePublicStartY 発見日開始年 整数4桁 (半角数字)
  • 年、年月いずれかの形式で指定可能
  • 年指定の場合、月は次の値をとる
    開始月:1
    終了月:12
  • 年月指定で開始月のみ指定された場合、開始月より以降の全て情報が対象となる
  • 年月指定で終了月のみ指定された場合、終了月までの全て情報が対象となる
datePublicStartM 発見日開始月 整数2桁 (半角数字) 1 〜 12
datePublicEndY 発見日終了年 半角整数4桁
datePublicEndM 発見日終了月 整数2桁 (半角数字) 1 〜 12
xsl XSLファイル適用/未適用 1:適用、0:未適用 (準備中) 0
  • 1)「デフォルト」は、該当パラメタに指定がない場合 (パラメタ自体もしくはパラメタ値が未指定の場合)に MyJVN API 側で自動的に設定する値です。
  • 2) 日付指定の方式について
    利用することのできるデータ集計タイプと日付の組み合わせは、次の通りです。
  • 年毎の集計(type=y):開始年以降、現在年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定
  • 年毎の集計(type=y):1998年以降、終了年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定
  • 年毎の集計(type=y):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
  • 四半期毎の集計(type=q):開始年以降、現在年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定
  • 四半期毎の集計(type=q):1998年以降、終了年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定
  • 四半期毎の集計(type=q):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
  • 月毎の集計(type=m):開始年月以降、現在年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定 開始月の指定
  • 月毎の集計(type=m):1998年1月以降、終了年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定 終了月の指定
  • 月毎の集計(type=m):開始年1月以降、終了年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
    終了月の指定
  • 月毎の集計(type=m):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年月は
    datePublicEndY/datePublicEndM以下
    終了年月は
    datePublicStartY/datePublicStartM以上

■ レスポンス

  • 概要
    • 処理成功時、Result ノードの中に mjstat:*、MyJVN 共通 Status ノードを含む XML を応答します。 ただし、フィルタリング結果が 0件の場合、Result ノードの中に MyJVN 共通 Status ノードのみを含む XML を応答します。
    • エラー発生時、MyJVN 共通 Status ノードにエラーコードとエラーメッセージを格納します。
  • XMLスキーマ

<?xml version="1.0" encoding="UTF-8" ?>
<Result version="3.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://jvndb.jvn.jp/myjvn/Results"
xmlns:mjres="http://jvndb.jvn.jp/myjvn/Results"
xmlns:mjstat="http://jvndb.jvn.jp/myjvn/Statistics"
xmlns:status="http://jvndb.jvn.jp/myjvn/Status"
xsi:schemaLocation="http://jvndb.jvn.jp/myjvn/Results 
http://jvndb.jvn.jp/schema/results_3.1.xsd ">


theme=sumJvnDb の場合
<mjstat:sumJvnDb>
  <mjstat:title xml:lang="ja">脆弱性統計情報</mjstat:title>
  <mjstat:title xml:lang="en-US">Statistics Vulnerability Count</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="登録件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。
    mjstat:resData ノードの date に記載される値は、
    type=y の場合 年(yyyy形式)、
    type=m の場合 年月(yyyy-mm形式)、
    type=q の場合 四半期(yyyy-(1〜4)Q形式)となります。
</mjstat:sumJvnDb>

theme=sumCvss の場合
<mjstat:sumCvss>
  <mjstat:title xml:lang="ja">CVSSスコア</mjstat:title>
  <mjstat:title xml:lang="en-US">CVSS Score</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="総件数" cntH="深刻度(高)の件数"
        cntM="深刻度(中)の件数" cntL="深刻度(低)の件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。 <br/>
</mjstat:sumCvss>

theme=sumCwe の場合
<mjstat:sumCwe cweId="CWE 識別子">
  <mjstat:title xml:lang="ja">CWE 識別子のタイトル(日本語)</mjstat:title>
  <mjstat:title xml:lang="en-US">CWE 識別子のタイトル(英語)</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。
</mjstat:sumCwe>


<status:Status
version="3.1"
method="getStatistics"
lang="表示言語"
retCd="リターンコード (0:成功時、1:エラー時) "
retMax="エントリ取得件数"
retMaxCnt="cntAllの最大値"
errCd="エラーコード (処理成功時は空文字列) "
errMsg="エラーメッセージ (処理成功時は空文字列) "
totalRes="応答エントリ総数"
totalResRet="応答エントリ数"
firstRes="応答エントリ開始位置"
各リクエストパラメタ>
</status:Status>
</Result>

  • エラーコードとエラーメッセージ

パラメタ 条件 エラーコード エラーメッセージ
method パラメタなし、パラメタ値なし、対象外のメソッド名 XX00000000 対象外のメソッド名です。メソッド名を確認の上、再試行してください。
theme パラメタなし、パラメタ値なし VS01010951 themeは必須です。
theme "sumJvnDB"、"sumCvss"、"sumCwe" 以外 VS01010952 theme は "sumJvnDb"、または "sumCvss" または "sumCwe" のみ指定可能です。
type "y"、"q"、"m"以外 VS01010953 type は "y" または "q" または "m" のみ指定可能です。
cweId 半角英数、半角記号以外 VS02020954 cweId は半角英数または半角記号のみ指定可能です。
cweId 指定なし VS07030972 cweId は必須です。
pid 半角英数、半角記号以外 VS03020955 pid は半角英数または半角記号のみ指定可能です。
cpeName 先頭文字が "cpe:/*:" もしくは "cpe:*:" 以外 VS04030956 cpeName の先頭は "cpe:/*:" または "cpe:*:" のみ指定可能です。
cpe:/{part}:{vendor}:{product} の {vendor} か {product} が半角英数、半角記号以外 VS04020960 cpeName のベンダおよび製品部分は半角英数または半角記号のみ指定可能です(形式:cpe:/{part}:{vendor}:{product})。
datePublicStartY 半角数字以外 VS05010961 datePublicStartY は半角数値のみ指定可能です(1〜9999)。
datePublicStartM 半角数字以外 VS05010963 datePublicStartM は半角数値のみ指定可能です(1〜12)。
datePublicStartY < 0 または > 9999 VS05010962 datePublicStartY の値が無効です。
datePublicStartM < 0 または > 12 VS05010964 datePublicStartM の値が無効です。
datePublicEndY 半角数字以外 VS05010965 datePublicEndY は半角数値のみ指定可能です(1〜9999)。
datePublicEndM 半角数字以外 VS05010967 datePublicEndM は半角数値のみ指定可能です(1〜12)。
datePublicEndY < 0 または > 9999 VS05010966 datePublicEndY の値が無効です。
datePublicEndM < 0 または > 12 VS05010968 datePublicEndM の値が無効です。
type
datePublicStartY
datePublicStartM
datePublicEndY
datePublicEndM
type と日付の組み合わせが無効 VS06030970 日付の組み合わせが無効です。
サーバ側でエラーが発生した場合 RQ01999951 ※サーバ側でエラーが発生しました。しばらく時間を置いてから再試行してください。問題が解決しない場合は管理者にお問い合わせください。

TOP

[更新履歴]
2011年10月26日 初版.