getStatistics (ver. ITM)
脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSSv2統計情報)、脆弱性種別(CWE統計情報)で集計したデータを取得します。
リクエスト
|
パラメタ名 | 名称 | パラメタ値 | 必須 | デフォルト[1] |
---|---|---|---|---|
method | メソッド名 | getStatistics (固定) | ○ | − |
feed | フィードフォーマット名 | フィードフォーマット(=APIバージョン)を示す名称 itm を指定 |
○ | − |
theme | データ集計種別 | sumJvnDb: 登録件数(脆弱性統計情報)
sumCvss: 深刻度(CVSSv2統計情報) sumCwe: 脆弱性種別(CWE統計情報) ... cweId 指定必須 |
○ | − |
type | データ集計タイプ | y: 年毎の集計
q: 四半期毎の集計 ... 1Q:1〜3月、2Q:4〜6月、 3Q:7〜9月、4Q:10〜12月 m: 月毎の集計 |
− | y |
cweId | CWE 識別子 | CWE-16 : 環境設定
CWE-20 : 不適切な入力確認 CWE-22 : パス・トラバーサル CWE-59 : リンク解釈の問題 CWE-78 : OSコマンドインジェクション CWE-79 : クロスサイトスクリプティング CWE-89 : SQLインジェクション CWE-94 : コード・インジェクション CWE-119 : バッファエラー CWE-134 : 書式文字列の問題 CWE-189 : 数値処理の問題 CWE-200 : 情報漏えい CWE-255 : 証明書・パスワードの管理 CWE-264 : 認可・権限・アクセス制御 CWE-287 : 不適切な認証 CWE-310 : 暗号の問題 CWE-352 : クロスサイトリクエストフォージェリ CWE-362 : 競合状態 CWE-399 : リソース管理の問題 CWE-Other : その他 CWE-nocwe : CWE以外 CWE-noinfo : 情報不足 CWE-DesignError : 設計上の問題
|
− | − |
pid | 製品ID | 整数 (半角数字)
|
− | − |
cpeName | CPE 製品名
(cpe:/{part}:{vendor}:{product}) |
cpe:/{part}:{vendor}:{product}
{part}フィールド ... "h" | "o" | "a" {vendor}:{product}フィールド ... CPE 製品名
|
− | − |
datePublicStartY | 発見日開始年 | 整数4桁 (半角数字) | − |
|
datePublicStartM | 発見日開始月 | 整数2桁 (半角数字) 1 〜 12 | − | |
datePublicEndY | 発見日終了年 | 半角整数4桁 | − | |
datePublicEndM | 発見日終了月 | 整数2桁 (半角数字) 1 〜 12 | − |
|
- 年毎の集計(type=y):開始年以降、現在年まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年の指定 − − − - 年毎の集計(type=y):1998年以降、終了年まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM − − 終了年の指定 − - 年毎の集計(type=y):範囲指定
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年は
datePublicEndY以下− 終了年は
datePublicStartY以上− - 四半期毎の集計(type=q):開始年以降、現在年まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年の指定 − − − - 四半期毎の集計(type=q):1998年以降、終了年まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM − − 終了年の指定 − - 四半期毎の集計(type=q):範囲指定
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年は
datePublicEndY以下− 終了年は
datePublicStartY以上− - 月毎の集計(type=m):開始年月以降、現在年月まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年の指定 開始月の指定 − − - 月毎の集計(type=m):1998年1月以降、終了年月まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM − − 終了年の指定 終了月の指定 - 月毎の集計(type=m):開始年1月以降、終了年月まで
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年は
datePublicEndY以下− 終了年は
datePublicStartY以上終了月の指定 - 月毎の集計(type=m):範囲指定
datePublicStartY datePublicStartM datePublicEndY datePublicEndM 開始年月は
datePublicEndY/datePublicEndM以下終了年月は
datePublicStartY/datePublicStartM以上
レスポンス
|
<?xml version="1.0" encoding="UTF-8" ?> <Result version="3.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://jvndb.jvn.jp/myjvn/Results" xmlns:mjres="http://jvndb.jvn.jp/myjvn/Results" xmlns:mjstat="http://jvndb.jvn.jp/myjvn/Statistics" xmlns:status="http://jvndb.jvn.jp/myjvn/Status" xsi:schemaLocation="http://jvndb.jvn.jp/myjvn/Results https://jvndb.jvn.jp/schema/results_3.1.xsd "> theme=sumJvnDb の場合 <mjstat:sumJvnDb> <mjstat:title xml:lang="ja">脆弱性統計情報</mjstat:title> <mjstat:title xml:lang="en-US">Statistics Vulnerability Count</mjstat:title> <mjstat:resData date="集計期間" cntAll="登録件数"/> 集計期間分 mjstat:resData ノードを繰り返します。 mjstat:resData ノードの date に記載される値は、 type=y の場合 年(yyyy形式)、 type=m の場合 年月(yyyy-mm形式)、 type=q の場合 四半期(yyyy-(1〜4)Q形式)となります。 </mjstat:sumJvnDb> theme=sumCvss の場合 <mjstat:sumCvss> <mjstat:title xml:lang="ja">CVSSスコア</mjstat:title> <mjstat:title xml:lang="en-US">CVSS Score</mjstat:title> <mjstat:resData date="集計期間" cntAll="総件数" cntH="深刻度(高)の件数" cntM="深刻度(中)の件数" cntL="深刻度(低)の件数"/> 集計期間分 mjstat:resData ノードを繰り返します。 <br/> </mjstat:sumCvss> theme=sumCwe の場合 <mjstat:sumCwe cweId="CWE 識別子"> <mjstat:title xml:lang="ja">CWE 識別子のタイトル(日本語)</mjstat:title> <mjstat:title xml:lang="en-US">CWE 識別子のタイトル(英語)</mjstat:title> <mjstat:resData date="集計期間" cntAll="件数"/> 集計期間分 mjstat:resData ノードを繰り返します。 </mjstat:sumCwe> <status:Status version="3.1" method="getStatistics" feed="itm" lang="表示言語" retCd="リターンコード (0:成功時、1:エラー時) " retMax="エントリ取得件数" retMaxCnt="cntAllの最大値" errCd="エラーコード (処理成功時は空文字列) " errMsg="エラーメッセージ (処理成功時は空文字列) " totalRes="応答エントリ総数" totalResRet="応答エントリ数" firstRes="応答エントリ開始位置" 各リクエストパラメタ> </status:Status> </Result> |
更新履歴
2018/02/21: 初版.