MyJVN >> よくある質問と答え(FAQ)
|  MyJVN APIの利用   |  お問い合わせ  |

よくある質問と答え(FAQ)

MyJVN APIの利用


Q1-1. MyJVN APIを使用して商用サービスを検討しています。商用利用は認められてますか。

MyJVN APIを使用しての商用利用について、特に制限などは設けておりません。
MyJVN API 利用上の規約」を十分にご理解した上でご利用下さい。
Q1-2. MyJVN APIで説明している日付とJVN iPedia 脆弱性対策情報の日付の対応を教えてください。

MyJVN APIとJVN iPedia 脆弱性対策情報の日付は次の対応をしています。

MyJVN APIJVN iPedia 脆弱性対策情報
発見日公表日
更新日最終更新日
発行日登録日

- MyJVN API 発見日
  ベンダ情報アドバイザリの公開日、他組織やセキュリティポータルサイト等の登録/公開日、
  発見者が一般向けに報告した日など、脆弱性対策情報が一般に公表された日付。
- MyJVN API 発行日
  JVN iPedia 脆弱性対策情報に初めて登録された日付。
- MyJVN API 更新日
  JVN iPedia 脆弱性対策情報が更新された最後の日付。
  (初回掲載時は「発行日」と同じ日付となり、脆弱性対策情報が更新された場合は「更新日」が更新されます。)
Q2-1. JVNVUの情報のみを取得するインタフェースはありますか。

JVNVUのみを取得するAPIはありません。パラメタ値(keyword)に「JVNVU」を指定することで、
JVN iPedia 脆弱性対策情報のうち参考情報のJVNVUを掲載している情報を取得できます。

[パラメタ値]
keyword = JVNVU

[使用例]
https://jvndb.jvn.jp/myjvn?method=getVulnOverviewList&feed=hnd&keyword=JVNVU
&rangeDatePublic=n&rangeDatePublished=n&rangeDateFirstPublished=n
(発見日/更新日/発行日について範囲指定なしの場合)
Q2-2. 応答値が最大50件ですが、1度のアクセスでより多くの情報を取得できますか。

一度のアクセスで51件以上の取得はできません。
なお、全ての脆弱性対策情報を公表年ごとにまとめたファイルを公開しています。
大半の脆弱性対策情報データフィードから1度取得し、新規分の情報をMyJVN APIで取得することで
MyJVN APIの利用回数(呼び出し回数)を少なくすることができます。
Q2-3. JVN iPedia 脆弱性対策情報にはCVSS値が複数あるのですが、MyJVN APIの応答値のタグにはCVSSv3、 CVSSv2の値はそれぞれ1つずつしか存在しません。

1つの脆弱性対策情報に複数のCVEを掲載している場合、CVSSv2による深刻度が最も高いCVEの情報が記載される仕様です。

[例]
■JVN iPedia 脆弱性対策情報
https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-000030.html
■MyJVN API (getVulnDetailInfo)
https://jvndb.jvn.jp/myjvn?method=getVulnDetailInfo&feed=hnd&vulnId=JVNDB-2021-000030
Q2-4. 応答値の <dcterms:issued> は何を示してますか。

<dcterms:issued>は、発行日を出力しており、JVN iPedia 脆弱性対策対策情報データベース
に初めて登録された日を表しています。

また、脆弱性対策の詳細情報 (getVulnDetailInfo)の"発見日"に相当する日付は応答値として返さない仕様です。
Q3-1. 応答値の日付とJVN iPedia 脆弱性対策情報との日付の対応を教えてください。

getVulnDetailInfo 応答値 JVN iPedia 脆弱性対策情報
<DatePublic>発見日</DatePublic >公表日
<DateLastUpdated>最終更新日</DateLastUpdated>最終更新日
<DateFirstPublished>公開日</DateFirstPublished>登録日
Q4-1. 新しい製品が登録されるタイミングを教えてください。

MyJVN APIで取得できる情報は、JVN iPedia 脆弱性対策情報に掲載されている情報になります。
そのため、新しい製品はその製品の脆弱性対策情報がJVN iPediaに掲載されたタイミングで情報の取得が行なえます。
脆弱性が発見されていない製品はJVN iPediaには掲載されませんのでMyJVN APIの取得対象外となります。
Q5-1. 最新や全ての情報を得るにはどうすればよろしいでしょうか。

APIの仕様上、デフォルトで最大50件の応答値(エントリ取得)となります。
51件以降のエントリを取得する場合は、パラメタ "startItem"でエントリ取得開始位置を指定します。
また、エントリの総数は応答値の「totalRes=総数」で得ることができます。

-d "startItem=51"

getAlertListの応答値としてエントリが降順(日付の新しい順)に正しく出力されない既知の不具合を確認しています。 そのため、現時点は新着情報や更新情報の判断には応答値に含まれる<updated>タグの日付を使用してください。

TOP

お問い合わせ

■MyJVN API に関するお問い合わせ
  宛先: Mail Address isec-jvndb

更新履歴

2021年8月10日 新規.