MyJVN >> API

MyJVN API とは

MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。 誰でも、MyJVN が提供する API を利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。

現在、MyJVN で提供中の API は次のとおりです。詳細については各ページを参照のうえ、利用上の留意事項を踏まえてご利用ください。

API名	メソッド名	概要
ベンダ一覧の取得	getVendorList	フィルタリング条件に当てはまるベンダ名(製品開発者)リストを取得します。
製品一覧の取得	getProductList	フィルタリング条件に当てはまる製品名リストを取得します。
脆弱性対策概要情報一覧の取得	getVulnOverviewList	フィルタリング条件に当てはまる脆弱性対策の概要情報リストを取得します。
脆弱性対策詳細情報の取得	getVulnDetailInfo	フィルタリング条件に当てはまる脆弱性対策の詳細情報を取得します。

■お問い合わせの宛先は以下のとおりです。（様式はこちら）
    

MyJVN API 動作確認支援ツール

動作確認支援ツールは、「MyJVN API」を利用した脆弱性対策支援ソフトウェアを開発する際に、事前に具体的な API の出力値を確認することができます。

• ベンダ一覧の取得 (getVendorList)
• 製品一覧の取得 (getProductList)
• 脆弱性対策概要情報一覧の取得 (getVulnOverviewList)
• 脆弱性対策詳細情報の取得 (getVulnDetailInfo)

MyJVN API 活用事例

IPA から公開している MyJVN 脆弱性対策情報収集ツール や MyJVN バージョンチェッカ 、MyJVN セキュリティ設定チェッカ なども、この MyJVN API を用いて開発しています。

• 脆弱性対策情報収集ツール
• バージョンチェッカ
• セキュリティ設定チェッカ

IPA では、JPCERT/CC と協力して、MyJVN API を利用した VRDA (Vulnerability Response Decision Assistance) フィードの配信を開始しました(2010年06月02日)。 VRDA は、脆弱性対応のための意志決定支援システムである KENGINE (ケンジン) 向けのデータ提供方式です。 図に示す MyJVN API を利用した VRDA フィードの配信により、KENGINE で JVN iPedia の脆弱性対策情報を取り扱うことができるようになる予定です。

• VRDA フィード 脆弱性脅威分析用情報の定型データ配信
• 脆弱性対応のための意志決定支援システム KENGINE (ケンジン)