お知らせ
目次
MyJVN API とは
MyJVN API は、JVN iPedia の情報を、Web を通じて利用するためのソフトウェアインタフェースです。誰でも、MyJVN が提供する API を利用して様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。
現在、MyJVNで提供中のAPIは次のとおりです。詳細については各ページを参照のうえ、利用上の規約を踏まえてご利用ください。
また、本サービスを利用して開発したアプリケーションによって表示される情報には、MyJVN API により提供されたものである旨を表示していただくご協力をお願い致します。
■MyJVN API に関するお問い合わせ
宛先: 
(問合せ様式)
MyJVN API (HND/ITM) バージョン
| Ver. | API名 | メソッド名 | 概要 |
|---|---|---|---|
| HND | 注意警戒情報一覧の取得 | getAlertList | 注意警戒情報一覧を取得します。 |
| HND | ベンダ一覧の取得 | getVendorList | フィルタリング条件に当てはまるベンダ名(製品開発者)リストを取得します。 |
| HND | 製品一覧の取得 | getProductList | フィルタリング条件に当てはまる製品名リストを取得します。 |
| HND | 脆弱性対策概要情報一覧の取得 | getVulnOverviewList | フィルタリング条件に当てはまる脆弱性対策の概要情報リストを取得します。 |
| HND | 脆弱性対策詳細情報の取得 | getVulnDetailInfo | フィルタリング条件に当てはまる脆弱性対策の詳細情報を取得します。 |
| HND | 統計データの取得 (CVSSv3 統計情報) | getStatistics | 脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSSv3 統計情報)、脆弱性種別(CWE 統計情報)で集計したデータを取得します。 |
| ITM | 統計データの取得 (CVSSv2 統計情報) | getStatistics | 脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSSv2 統計情報)、脆弱性種別(CWE 統計情報)で集計したデータを取得します。 |
MyJVN API (3.1) バージョン
| Ver. | API名 | メソッド名 | 概要 |
|---|---|---|---|
| 3.1 | OVAL定義データ一覧の取得 | getOvalList | フィルタリング条件に当てはまる OVAL 定義データリストを取得します。 |
| 3.1 | OVAL定義データの取得 | getOvalData | OVAL 定義データを取得します。 |
| 3.1 | XCCDFチェックリストデータ一覧の取得 | getXccdfList | XCCDF チェックリストデータリストを取得します。 |
| 3.1 | XCCDFチェックリストデータの取得 | getXccdfData | XCCDF チェックリストデータを取得します。 |
関連ツール
MyJVN API 活用事例
MyJVN API を活用することで、様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。MyJVN API 活用事例では、MyJVN APIを利用したサービスの事例を紹介します。
IPA では、JPCERT/CC と協力して、MyJVN API を利用した VRDA (Vulnerability Response Decision Assistance) フィードの配信を行っています (2010年6月2日にサービス開始)。
IPA では、「脆弱性対策情報データベース JVN iPedia」に新規公開した脆弱性対策情報、および「MyJVN バージョンチェッカ」で対象としているソフトウェアのバージョン更新情報をTwitter発信するサービス提供を行っています(2011年7月12日にサービス開始)。
下図に示すサービスでは、MyJVN API を利用してJVN iPediaの新着情報をTwitterに投稿する作業を自動的に処理しています。個人ユーザーや企業のシステム管理者は、IPAのTwitterアカウントをフォローすることで、効率的に新着の脆弱性対策情報を収集することが可能になります。
フューチャーアーキテクト株式会社様では、脆弱性情報の収集と検知を自動化する脆弱性スキャンツール「Vuls (VULnerability Scanner)」を開発し、オープンソースとしてGitHubに公開しています(2016年4月1日から無償提供)。
Vulsでは、情報源のひとつとして、MyJVN API を利用して「脆弱性対策情報データベース JVN iPedia」に登録されている情報を取り込み、システムのソフトウェア情報とのマッチングにより、脆弱性がどのサーバに該当するかを特定しています。利用者は、Vulsから提供される日本語のレポートを確認することで対応が必要な脆弱性を把握できます。
- GitHub Vuls (VULnerability Scanner)
更新履歴
2023/03/29: 関連ツールを更新.
2021/08/10: MyJVN API よくある質問と答え(FAQ)を追記.
2020/01/06: End of Life の 旧 MyJVN API (3.1) の 表記削除.(getVendorList,getProductList,getVulnOverviewList,getVulnDetailInfo,getStatistics,getCPEDictionary)
2019/10/08: 協力事項を追記.
2019/04/01: 活用事例 記載内容を更新.
2018/10/16: MyJVN API 旧バージョン 記載内容を更新.
2018/05/30: <重要なお知らせ> SSL暗号化通信の対応に伴う注意事項 を削除.
2018/05/18: 脆弱性対策情報ダッシュボードを公開.
2018/04/12: MyJVN API 関連ツールを更新.
2018/04/02: <重要なお知らせ>を更新.
2018/03/28: <重要なお知らせ>に「4.MyJVN 脆弱性対策情報フィルタリング収集ツール mjcheck/mjcheck3」を追記.
2018/03/14: <重要なお知らせ>を公開.
2018/02/21: MyJVN API 新 (HND/ITM) バージョン 公開.
2017/11/28: MyJVN API 旧バージョンの「getStatistics」(統計データの取得) に不具合のお知らせ掲載.
2016/08/17: MyJVN API 活用事例「Vuls (VULnerability Scanner)」を追記.
2015/07/15: MyJVN API 活用事例「GS3 (Gehirn Security Support Service)」を追記.
2015/04/01: 活用事例「SEfeed」のサービス提供元が変更となったため記載内容を修正.
2013/05/06: MyJVN API が OVAL Adoption(OVAL準拠)の認定を取得.
2012/08/09: MyJVN API 旧バージョン (getOvalList, getOvalData, getXccdfList, getXccdfData, getCPEDictionary) 公開.
2011/10/26: MyJVN API 旧バージョン (getStatistics) 公開.
2011/10/26: MyJVN API 活用事例「SEfeed」「脆弱性対策情報発信サービス for Twitter」を追記.
2010/06/02: MyJVN API 活用事例 VRDA フィード連携を追記.
2010/05/07: 利用上の規約のリンク追記.
2010/02/25: MyJVN API (getVendorList, getProductList, getVulnOverviewList, getVulnDetailInfo) 公開.
