MyJVN >> API

OVAL互換

MyJVN API とは

MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。 誰でも、MyJVN が提供する API を利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。

現在、MyJVN で提供中の API は次のとおりです。詳細については各ページを参照のうえ、利用上の留意事項を踏まえてご利用ください。

API名 メソッド名 概要
ベンダ一覧の取得 getVendorList フィルタリング条件に当てはまるベンダ名(製品開発者)リストを取得します。
製品一覧の取得 getProductList フィルタリング条件に当てはまる製品名リストを取得します。
脆弱性対策概要情報一覧の取得 getVulnOverviewList フィルタリング条件に当てはまる脆弱性対策の概要情報リストを取得します。
脆弱性対策詳細情報の取得 getVulnDetailInfo フィルタリング条件に当てはまる脆弱性対策の詳細情報を取得します。
統計データの取得 getStatistics 脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSS統計情報)、脆弱性種別(CWE統計情報)で集計したデータを取得します。
OVAL定義データ一覧の取得 getOvalList フィルタリング条件に当てはまる OVAL 定義データリストを取得します。
OVAL定義データの取得 getOvalData OVAL 定義データを取得します。
XCCDFチェックリストデータ一覧の取得 getXccdfList XCCDF チェックリストデータリストを取得します。
XCCDFチェックリストデータの取得 getXccdfData XCCDF チェックリストデータを取得します。
JVN CPE Dictionary情報の取得 getCPEDictionary JVN CPE Dictionary 情報を取得します。

■お問い合わせの宛先は以下のとおりです。(様式はこちら)
    Mail Address isec-jvndb

TOP

■ MyJVN API 活用事例

MyJVN API を活用することで、様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。 以下にMyJVN APIを利用したサービスの事例を紹介します。

  

[活用事例] その1

IPA では、JPCERT/CC と協力して、MyJVN API を利用した VRDA (Vulnerability Response Decision Assistance) フィードの配信を行っています(2010年6月2日にサービス開始)。
VRDA は、脆弱性対応のための意志決定支援システムである KENGINE (ケンジン) 向けのデータ提供方式です。下図に示す MyJVN API を利用した VRDA フィードの配信により、KENGINE で脆弱性対策情報データベース JVN iPedia の脆弱性対策情報を取り扱うことができるようになる予定です。

MyJVN API - VRDA 連携

  

[活用事例] その2

アイティメディア株式会社様では、システム管理者などが自社で利用するソフトウェア製品について、ベンダ名や製品名で脆弱性対策情報を検索・閲覧できる「SEfeed(エス・イー・フィード)」というサービスを提供しています(2011年1月24日にサービス開始)。
下図に示す「SEfeed」では、MyJVN API を利用して「脆弱性対策情報データベース JVN iPedia」に登録されている情報を「SEfeed」の利用者に提供しています。「SEfeed」の利用者は、自身で使用しているソフトウェア製品をウェブサイト上に監視対象として登録しておくことで、新たに脆弱性対策情報が追加・更新されたときには、自動的に配信されるアラートメールにて、その情報を確認することができます。

MyJVN API - SEfeed

  

[活用事例] その3

IPA では、「脆弱性対策情報データベース JVN iPedia」に新規公開した脆弱性対策情報、および「MyJVN バージョンチェッカ」で対象としているソフトウェアのバージョン更新情報をTwitter発信するサービス提供を行っています(2011年7月12日にサービス開始)。
下図に示すサービスでは、MyJVN API を利用してJVN iPediaの新着情報をTwitterに投稿する作業を自動的に処理しています。個人ユーザーや企業のシステム管理者は、IPAのTwitterアカウントをフォローすることで、効率的に新着の脆弱性対策情報を収集することが可能になります。

MyJVN API - Twitter 発信

  

[活用事例] その4

ゲヒルン株式会社様では、システム管理者などが自社で利用するソフトウェア製品について、脆弱性情報をインターネットから収集して、運用中の資産情報と自動的にマッチングするサービスを提供しています(2014年8月からサービス開始)。
下図に示すGS3(Gehirn Security Support Service)では、情報源のひとつとして、MyJVN API を利用して「脆弱性対策情報データベース JVN iPedia」に登録されている情報をGS3に取り込み、運用中の資産情報とのマッチングをして「GS3」利用者に提供しています。
「GS3」の利用者は、GS3から提供されるフィードを確認することで、対応が必要となる脆弱性対策を進めることができます。

MyJVN API - GS3

TOP

[更新履歴]
2015年07月15日 MyJVN API 活用事例に「GS3(Gehirn Security Support Service)」を追記.
2015年04月01日 「活用事例」その2のサービス提供元が変更となったため記載内容を修正.
2013年05月06日 MyJVN API が OVAL Adoption(OVAL準拠)の認定を取得
2012年08月09日 MyJVN API (getOvalList, getOvalData, getXccdfList, getXccdfData, getCPEDictionary) 公開.
2011年10月26日 MyJVN API (getStatistics) 公開.
2011年10月26日 MyJVN API 活用事例に「SEfeed」「脆弱性対策情報発信サービス for Twitter」を追記.
2010年06月02日 MyJVN API 活用事例に VRDA フィード連携を追記.
2010年05月07日 利用上の留意事項のリンク追記.
2010年02月25日 MyJVN API (getVendorList, getProductList, getVulnOverviewList, getVulnDetailInfo) 公開.