MyJVN >> MyJVN - 脆弱性対策情報ダッシュボード

目次


概要

MyJVN 脆弱性対策情報ダッシュボード (略称:mjdashboard) は、JVN iPedia に登録されている脆弱性対策情報を MyJVN API などを利用して表示するためのツールです。

なお、MyJVN 脆弱性対策情報ダッシュボードは、Adobe AIR と配布パッケージをダウンロードしてインストールする必要があります。


インストール

(ステップ1)配布パッケージのダウンロード

「利用規約(PDF形式)」について同意の上、以下のリンクから、パッケージをダウンロードしてください。

MyJVN mjdashboard

(パッケージ更新日:2018年05月18日)
パッケージ名:MyJVN_dashboard.zip
ファイルハッシュ値の確認 (SHA-1):b2996b7baec30c6bdc8d826c3ef7b7df23f72a0f


(ステップ2)Adobe AIR のインストール

MyJVN 脆弱性対策情報ダッシュボードが動作するためには、Adobe AIR がインストールされている必要があります。Adobe AIR がインストールされていない場合、以下をクリックして Adobe AIR をダウンロードし、インストールを行ってください。

Adobe AIR ダウンロード:http://get.adobe.com/jp/air/
Adobe AIR のインストール:http://help.adobe.com/ja_JP/air/build/WS5b3・・・.html


(ステップ3)AIR ファイルのインストール

ダウンロードした配布パッケージ(AIR ファイル)をダブルクリックします。起動後に、アプリケーションのインストール画面が表示された場合には、発行者が「Information-technology Promotion Agency, Japan」、アプリケーション名が「mjdashboard」であることを確認してから [インストール] ボタンをクリックしてください。


図1 アプリケーションのインストール画面


インストールが完了すると、アプリケーションが起動します。

図2 インストール完了後に起動するアプリケーション画面


TOP

利用方法

表示機能

MyJVN 脆弱性対策情報ダッシュボードのメイン画面が提供する表示機能について説明します。

  1. サイバーセキュリティ注意喚起サービス icat
    icat (https://www.ipa.go.jp/security/vuln/icat.html) が提供する情報を表示するパネルです。mjdashboard では、https://www.ipa.go.jp/security/rss/alert.rdf を参照しています。
  2. JVNDBRSS-新着情報 フィード
    JVNDBRSS (https://jvndb.jvn.jp/ja/feed/#jvndbrss) では、JVN iPedia にて公開している脆弱性対策情報の概要を RSS 形式で提供しています。このパネルでは、JVNDBRSS-新着情報 (https://jvndb.jvn.jp/ja/rss/jvndb_new.rdf) を表示します。
  3. 注意警戒情報サービス
    MyJVN 注意警戒 API (https://jvndb.jvn.jp/apis/getAlertList_api_hnd.html) が提供する情報を表示するパネルです。MyJVN 注意警戒 API では、「重要なセキュリティ情報」と脆弱性を悪用されることが多いサーバ製品(Apache Struts、Bind、OpenSSL、WordPress の 4ソフトウェア)のリリース情報を提供しています。MyJVN 注意警戒情報 API を利用したサービス実装例については、https://jvndb.jvn.jp/alert/ を参照ください。
  4. MyJVN バージョンチェッカ 対象ソフトウェア製品の最新情報
    MyJVN バージョンチェッカ 対象ソフトウェア製品の最新情報 (https://jvndb.jvn.jp/apis/myjvn/myjvn_vc_new.rdf) を表示するパネルです。
  5. 統計情報メータ
    パネル(5)〜(8) は、MyJVN 統計データ取得 API (https://jvndb.jvn.jp/apis/getStatistics_api_hnd.html) が提供する情報を表示するパネルです。
     公開累計:JVN iPedia に登録されている脆弱性対策情報の総件数です。
     ベンダ数:JVN iPedia に登録されている製品開発ベンダの総件数です。
     製品数:JVN iPedia に登録されている製品の総件数です。
     月平均公表数:これまでに公表された脆弱性対策情報の月平均数です。
  6. CVE (共通脆弱性識別子) メータ
    最近半年間に公表された脆弱性対策情報の件数グラフです。 CVE メータの棒グラフをクリックすると、CVSS メータ、CWE メータは選択した月の円グラフ、円柱グラフに切り替わります。
  7. CVSS (共通脆弱性評価システム)メータ
    CVE メータで選択されている該当月の深刻度を円グラフで表示します (デフォルトは、最新月です)。 深刻度は、CVSSv3 基本値を基に、緊急(Critical)、重要(High)、警告(Medium)、注意(Low) の 4 段階に分類しています。
  8. CWE (共通脆弱性タイプ一覧) メータ
    CVE メータで選択されている該当月の共通脆弱性タイプ一覧を円注グラフで表示します (デフォルトは、最新月です)。 表示する共通脆弱性タイプ一覧は、パス・トラバーサル (CWE-22)、クロスサイトスクリプティング (CWE-79)、SQLインジェクション (CWE-89)、クロスサイトリクエストフォージェリ (WE-352) の 4 種類で、Web アプリケーションで報告されている脆弱性に絞り込んでいます。
  9. メニューボタン
    上段から、「ウィンドウの最小化」、「付加機能メニュー画面の起動」、「ツールの終了」ボタンとなります。

  • パネル(1)〜(4)では、一覧を自動でスクロールする/しない [SCROLL AUTO] / [SCROLL MANUAL] を選択できます。また、一覧の項目をクリックすると、既定のブラウザが立ち上がり、該当 URL を表示します。

図3 mjdashboard メイン画面


MyJVN API の動作確認支援ツール

mjdashboard では、付加機能として、MyJVN API の動作確認支援ツールを提供しています。この機能は、メニューボタン「付加機能メニュー画面の起動」から呼び出すことができます。

  • MyJVN API 新 (HND/ITM) バージョン用の動作確認支援
    対応している API は、次の通りです。
     ベンダ一覧の取得 getVendorList
     製品一覧の取得 getProductList
     脆弱性対策概要情報一覧の取得 getVulnOverviewList
     脆弱性対策詳細情報の取得 getVulnDetailInfo
     統計データの取得 getStatistics
     注意警戒情報一覧の取得 getAlertList
  • MyJVN API 旧バージョン用の動作確認支援
    対応している API は、次の通りです。
     OVAL定義データ一覧の取得 getOvalList
     OVAL定義データの取得 getOvalData
     XCCDFチェックリストデータ一覧の取得 getXccdfList
     XCCDFチェックリストデータの取得 getXccdfData
     脆弱性対策詳細情報 (CVRF 1.0 形式) の取得 getCvrfInfo

図4 MyJVN API 動作確認支援ツール


CVSS v3 計算ソフトウェア日本語版

mjdashboard では、付加機能として、CVSS v3 計算ソフトウェア日本語版を提供しています。この機能は、メニューボタン「付加機能メニュー画面の起動」から呼び出すことができます。

図5 CVSS v3 計算ソフトウェア日本語版

TOP


更新履歴


2018/05/18: 新規.