MyJVN >> API >> getStatistics (ver. ITM)

getStatistics (ver. ITM)

脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSSv2統計情報)、脆弱性種別(CWE統計情報)で集計したデータを取得します。


リクエスト

  • https://jvndb.jvn.jp/myjvn?method=getStatistics&feed=itm&パラメタ名=パラメタ値&...
    • リクエスト URL は、HTTPS の GET および POST に対応しています。
  • パラメタ
    • メソッド名、パラメタ名は大文字小文字を区別しています。
    • 必須パラメタが未指定、または値なし ("method="など) の場合はエラーとなります。
    • 必須でないパラメタが未指定、または値なし ("lang="など) の場合はデフォルトを使用します。
パラメタ名 名称 パラメタ値 必須 デフォルト[1]
method メソッド名 getStatistics (固定)
feed フィードフォーマット名 フィードフォーマット(=APIバージョン)を示す名称
itm を指定
theme データ集計種別 sumJvnDb: 登録件数(脆弱性統計情報)
sumCvss: 深刻度(CVSSv2統計情報)
sumCwe: 脆弱性種別(CWE統計情報)
         ... cweId 指定必須
type データ集計タイプ y: 年毎の集計
q: 四半期毎の集計
     ... 1Q:1〜3月、2Q:4〜6月、
         3Q:7〜9月、4Q:10〜12月
m: 月毎の集計
y
cweId CWE 識別子 CWE-16 : 環境設定
CWE-20 : 不適切な入力確認
CWE-22 : パス・トラバーサル
CWE-59 : リンク解釈の問題
CWE-78 : OSコマンドインジェクション
CWE-79 : クロスサイトスクリプティング
CWE-89 : SQLインジェクション
CWE-94 : コード・インジェクション
CWE-119 : バッファエラー
CWE-134 : 書式文字列の問題
CWE-189 : 数値処理の問題
CWE-200 : 情報漏えい
CWE-255 : 証明書・パスワードの管理
CWE-264 : 認可・権限・アクセス制御
CWE-287 : 不適切な認証
CWE-310 : 暗号の問題
CWE-352 : クロスサイトリクエストフォージェリ
CWE-362 : 競合状態
CWE-399 : リソース管理の問題
CWE-Other : その他
CWE-nocwe : CWE以外
CWE-noinfo : 情報不足
CWE-DesignError : 設計上の問題

  • theme=sumCwe 選択時必須
  • 複数指定不可
pid 製品ID 整数 (半角数字)

  • 複数指定不可
  • いずれか1つのみ指定可 [ pid | cpeName ]
cpeName CPE 製品名
(cpe:/{part}:{vendor}:{product})
cpe:/{part}:{vendor}:{product}
{part}フィールド ... "h" | "o" | "a"
{vendor}:{product}フィールド ... CPE 製品名

  • ワイルドカード "*" 指定不可
  • アスキー文字
  • 大文字/小文字区別なし
  • 複数指定不可
  • URL エンコードされたエスケープシーケンス
    cpe:/a:apache:xerces-c%2B%2B
    cpeName=cpe:/a:apache:xerces-c%252B%252B
  • いずれか1つのみ指定可 [ pid | cpeName ]
datePublicStartY 発見日開始年 整数4桁 (半角数字)
  • 年、年月いずれかの形式で指定可能
  • 年指定の場合、月は次の値をとる
    開始月:1
    終了月:12
  • 年月指定で開始月のみ指定された場合、開始月より以降の全て情報が対象となる
  • 年月指定で終了月のみ指定された場合、終了月までの全て情報が対象となる
datePublicStartM 発見日開始月 整数2桁 (半角数字) 1 〜 12
datePublicEndY 発見日終了年 半角整数4桁
datePublicEndM 発見日終了月 整数2桁 (半角数字) 1 〜 12
  • 1)「デフォルト」は、該当パラメタに指定がない場合 (パラメタ自体もしくはパラメタ値が未指定の場合)に MyJVN API 側で自動的に設定する値です。
  • 2) 日付指定の方式について
    利用することのできるデータ集計タイプと日付の組み合わせは、次の通りです。
  • 年毎の集計(type=y):開始年以降、現在年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定
  • 年毎の集計(type=y):1998年以降、終了年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定
  • 年毎の集計(type=y):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
  • 四半期毎の集計(type=q):開始年以降、現在年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定
  • 四半期毎の集計(type=q):1998年以降、終了年まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定
  • 四半期毎の集計(type=q):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
  • 月毎の集計(type=m):開始年月以降、現在年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年の指定 開始月の指定
  • 月毎の集計(type=m):1998年1月以降、終了年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    終了年の指定 終了月の指定
  • 月毎の集計(type=m):開始年1月以降、終了年月まで
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年は
    datePublicEndY以下
    終了年は
    datePublicStartY以上
    終了月の指定
  • 月毎の集計(type=m):範囲指定
    datePublicStartY datePublicStartM datePublicEndY datePublicEndM
    開始年月は
    datePublicEndY/datePublicEndM以下
    終了年月は
    datePublicStartY/datePublicStartM以上


レスポンス

  • 概要
    • 処理成功時、Result ノードの中に mjstat:*、MyJVN 共通 Status ノードを含む XML を応答します。ただし、フィルタリング結果が 0件の場合、Result ノードの中に MyJVN 共通 Status ノードのみを含む XML を応答します。
    • エラー発生時、MyJVN 共通 Status ノードにエラーコードとエラーメッセージを格納します。
  • XMLスキーマ
<?xml version="1.0" encoding="UTF-8" ?>
<Result version="3.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://jvndb.jvn.jp/myjvn/Results"
xmlns:mjres="http://jvndb.jvn.jp/myjvn/Results"
xmlns:mjstat="http://jvndb.jvn.jp/myjvn/Statistics"
xmlns:status="http://jvndb.jvn.jp/myjvn/Status"
xsi:schemaLocation="http://jvndb.jvn.jp/myjvn/Results 
https://jvndb.jvn.jp/schema/results_3.1.xsd ">


theme=sumJvnDb の場合
<mjstat:sumJvnDb>
  <mjstat:title xml:lang="ja">脆弱性統計情報</mjstat:title>
  <mjstat:title xml:lang="en-US">Statistics Vulnerability Count</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="登録件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。
    mjstat:resData ノードの date に記載される値は、
    type=y の場合 年(yyyy形式)、
    type=m の場合 年月(yyyy-mm形式)、
    type=q の場合 四半期(yyyy-(1〜4)Q形式)となります。
</mjstat:sumJvnDb>

theme=sumCvss の場合
<mjstat:sumCvss>
  <mjstat:title xml:lang="ja">CVSSスコア</mjstat:title>
  <mjstat:title xml:lang="en-US">CVSS Score</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="総件数" cntH="深刻度(高)の件数"
        cntM="深刻度(中)の件数" cntL="深刻度(低)の件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。 <br/>
</mjstat:sumCvss>

theme=sumCwe の場合
<mjstat:sumCwe cweId="CWE 識別子">
  <mjstat:title xml:lang="ja">CWE 識別子のタイトル(日本語)</mjstat:title>
  <mjstat:title xml:lang="en-US">CWE 識別子のタイトル(英語)</mjstat:title>
  <mjstat:resData date="集計期間" cntAll="件数"/>
  集計期間分 mjstat:resData ノードを繰り返します。
</mjstat:sumCwe>


<status:Status
version="3.1"
method="getStatistics"
feed="itm"
lang="表示言語"
retCd="リターンコード (0:成功時、1:エラー時) "
retMax="エントリ取得件数"
retMaxCnt="cntAllの最大値"
errCd="エラーコード (処理成功時は空文字列) "
errMsg="エラーメッセージ (処理成功時は空文字列) "
totalRes="応答エントリ総数"
totalResRet="応答エントリ数"
firstRes="応答エントリ開始位置"
各リクエストパラメタ>
</status:Status>
</Result>


更新履歴


2018/02/21: 初版.