脆弱性対策情報の記述については、概要記述向け(JVNRSS、mod_sec)と詳細記述向け(VULDEF)という情報の記述粒度による使い分けを想定しています。 本仕様書では、概要記述向けのmod_secの仕様について記載しています。
JVNRSS
JVNRSSは、脆弱性対策情報の概要記述用XMLフォーマットで、サイトの概要をメタデータとして簡潔に記述するXMLフォーマットです。
セキュリティ情報として配信する際に必要となる情報を、mod_sec で規定されている要素を利用します。
他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報のグループ化や抽出した情報の再構成などの点から、脆弱性対策情報の利活用を促進することを目的としています。
JVNRSSについては、http://jvndb.jvn.jp/schema/jvnrss.html を参照してください。
mod_sec
mod_secは、脆弱性対策情報などのセキュリティ情報を記述するためのJVNRSS拡張仕様で、RSS 1.0、RSS 2.0、Atomでの利用を想定した汎用的な仕様となっています。
VULDEF
VULDEF(The VULnerability Data publication and Exchange Format data model)は、脆弱性対策情報を詳細に記述するためのXMLフォーマットであり、各々の製品開発ベンダ/組織が作成する対策情報のコア・フォーマットと成り得ること、各々のニーズを満たす為の例外的な詳細部について記述可能なマージンを取っておくこと、将来的な予測不能な新たな記述に対して、拡張可能であることを前提に作成しています。
VULDEFについては、http://jvnrss.ise.chuo-u.ac.jp/jtg/vuldef/ を参照してください。
JVNRSS Feasibility Study Team のメンバ
コメントなどがありましたら、JVN Working Group に送付してください。
Copyright © 2005 - 2009 by the Authors.
mod_sec は、他サイトに掲載可能な形式で発信する仕組み、脆弱性対策情報などのセキュリティ情報のグループ化や抽出した情報の再構成などの点から、セキュリティ情報の利活用を促進するための、RSS 1.0, RSS 2.0, Atom 向けの仕様拡張です。
xmlns:sec="http://jvn.jp/rss/mod_sec/"
http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd
sec:references 要素 {関連情報} には、セキュリティ情報や関連情報の URL として、JVN, CVE, CERT Advisory (CERT-CA), US-CERT Vulnerability Note (CERT-VU), DOE-CIRC Technical Bulletin などの参照先として普及しているセキュリティ情報を記載します。 JVNRSS 1.0 の dc:relation 要素に相当します。 item あるいは、entry 要素内に複数の sec:references 要素を記載することができます。
Syntax:
%name, %id, %ResourceReference の3組で記述する場合
<sec:references source="%name" id="%id">%ResourceReference</sec:references>
%name, %id の2組で記述する場合
<sec:references source="%name" id="%id"></sec:references>
%ResourceReference のみで記述する場合
<sec:references>%ResourceReference</sec:references>
| %name | CVE, JPCERT, CERT, CIAC, BID, CERT-VN, MS, OSVDB, XF など、参照先として普及しているセキュリティ情報発行元の省略名を記載します。省略名は、次の%name の割当てから選択します。 |
| %id | VU#105259, MS01-044, CVE-2001-0525, CA-2001-14, TA05-111A など、参照先として普及しているセキュリティ情報の識別番号を記載します。 |
| %ResourceReference | 参照先として普及しているセキュリティ情報の掲載URLを記載します。 |
参照先として普及しているセキュリティ情報 %name の割当て %id の例 AUSCERT AUSCERT AA-2004.02
AL-2007.0015CIAC Bulletins/DOE-CIRC Technical Bulletin CIAC R-125 Common Vulnerabilities and Exposures (CVE) CVE CVE-2005-2177 Common Weakness Enumeration (CWE) CWE FrSIRT Advisories FRSIRT FrSIRT/ADV-2006-4654 IBM ISS X-Force Database XF 29338 IBM ISS Security Alerts and Advisories ISS 233 IBM X-Force セキュリティアラート&アドバイザリ ISSKK 240 IPA セキュリティセンター 緊急対策情報 IPA 20061011-ms06-063 IPA セキュリティセンター IPA-VUL JVN#34522909
JVN_34522909IPA Common Weakness Enumeration (CWE) CWE-IPA JPCERT 緊急報告 JPCERT-AT JPCERT-AT-2006-0017 JPCERT Report JPCERT-WR JPCERT-WR-2003-2901 JVN JVN JVN#34522909
JVNVU#209376
JVNTA06-312A
NISCC-172003JVN iPedia JVNDB JVNDB-2009-000015 JVN Status Tracking Notes JVNTR TRTA06-312A National Vulnerability Database (NVD) NVD CVE-2005-2177 NISCC Vulnerability Advisory/CPNI NISCC 144154/NISCC/DNS
729618/NISCC/PARASITIC-KEYSOpen Source Vulnerability Database (OSVDB) OSVDB 29788 Open Vulnerability and Assessment Language (OVAL) OVAL 3989 @police topics CYBPO-JP The SANS Institute Diary SANS 1290 Secunia Advisory SECUNIA SA15930 Security Focus BID 14168 SecurityTracker SECTRACK 1017288 SecuriTeam SECTEAM 6W00L00C1S CERT Advisory CERT CA-2003-04 US-CERT Cyber Security Alerts CERT-SA SA06-275A US-CERT Vulnerability Note CERT-VN VU#884076 US-CERT Technical Cyber Security Alert CERT-TA TA06-312A Other Other Other
sec:identifier 要素 {ベンダ固有のセキュリティ情報 ID} には、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 JVNRSS 1.0 の dc:identifier 要素に相当します。
Syntax:
<sec:identifier>%id</sec:identifier>
| %id | "Cisco Security Advisory ID#50960", HPSBMA01234 などのように、製品開発ベンダなどの情報発行者が、各セキュリティ情報に付与したセキュリティ情報 ID を記載します。 |
sec:cvss 要素 {脆弱性の深刻度} は、CVSS (Common Vulnerability Scoring System) を利用した脆弱性の深刻度を記述するために使用します。
Syntax:
<sec:cvss version="%version" severity="%severity" score="%score" vector="(%vector)" />
| %version | CVSSのバージョン
| |||||||||
| %severity | 脆弱性の相対的な深刻度の指標
| |||||||||
| %score | vectorから計算される全体的評価値(0 〜 10) | |||||||||
| %vector | CVSS の 3 つの基準評価値 (基本評価基準、現状評価基準、環境評価基準) であり、次に示す各項目の組合せを "/" で連結します。 |
| 基本評価基準 AV:[L,R]/AC:[H,L]/Au:[R,NR]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/B:[N,C,I,A]/ |
| 現状評価基準 E:[U,P,F,H]/RL:[O,T,W,U]/RC:[U,Co,C]/ |
| 環境評価基準 CDP:[N,L,M,H]/TD:[N,L,M,H] |
| 基本評価基準 AV:[L,A,N]/AC:[H,M,L]/Au:[M,S,N]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]/ |
| 現状評価基準 E:[U,POC,F,H,ND]/RL:[OF,TF,W,U,ND]/RC:[UC,UR,C,ND]/ |
| 環境評価基準 CDP:[N,L,LM,MH,H,ND]/TD:[N,L,M,H,ND]/CR:[L,M,H,ND]/IR:[L,M,H,ND]/AR:[L,M,H,ND] |
sec:cpe-item 要素 {CPEエントリ} は、CPE 名、製品開発ベンダ名、製品名を記述するために使用します。
Syntax:
<sec:cpe-item name="%cpe">
<sec:vname>%vname</sec:vname>
<sec:title>%title</sec:title>
</sec:cpe-item>
| %cpe | CPE 名を記載します。 |
| %vname | 製品開発ベンダ名を記載します。 |
| %title | 製品名を記載します。 |
<?xml version="1.0" encoding="utf-8" ?> <rdf:RDF xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns="http://purl.org/rss/1.0/" xmlns:dc="http://purl.org/dc/elements/1.1/" xmlns:dcterms="http://purl.org/dc/terms/" xmlns:sec="http://jvn.jp/rss/mod_sec/" xsi:schemaLocation="http://purl.org/rss/1.0/ http://jvndb.jvn.jp/schema/jvnrss_2.0.xsd" > <channel rdf:about="http://jvn.jp/rss/jvnJP.rdf"> <title>JVNRSS Feed</title> <link>http://jvn.jp/jp/</link> <description>Japan Vulnerability Notes - JP</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> <items> <rdf:Seq> <rdf:li rdf:resource="http://jvn.jp/jp/JVN12345678" /> <rdf:li rdf:resource="http://jvn.jp/jp/JVN00ABCDEF" /> </rdf:Seq> </items> </channel> <item rdf:about="http://jvn.jp/jp/JVN12345678"> <title>JVN Qualified Security Advisory Reference #12345678</title> <link>http://jvn.jp/jp/JVN12345678</link> <description>This example is description about Qualified Security advisory Reference #12345678</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <sec:identifier>JVN#12345678</sec:identifier> <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522"> http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references> <sec:cpe-item name="cpe:/a:jvn:jvndb"> <sec:vname>JVN</sec:vname> <sec:title>JVN iPedia</sec:title> </sec:cpe-item> <sec:cvss version="2.0" severity="Medium" score="4.4" vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" /> <dcterms:issued>2005-05-22T14:00+09:00</dcterms:issued> <dcterms:modified>2005-06-18T08:23+09:00</dcterms:modified> </item> <item rdf:about="http://jvn.jp/jp/JVN00ABCDEF"> <title>JVN Qualified Security Advisory Reference #00ABCDEF</title> <link>http://jvn.jp/jp/JVN00ABCDEF</link> <description>This example is description about Qualified Security Advisory Reference #00ABCDEF</description> <dc:publisher>JVN</dc:publisher> <dc:creator>jvn@jvn.jp</dc:creator> <sec:identifier>JVN#00ABCDEF</sec:identifier> <sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501"> http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references> <sec:references source="IPA-VUL" id="JVN_00ABCDEF"> http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references> <sec:cpe-item name="cpe:/a:jvn:jvn"> <sec:vname>JVN</sec:vname> <sec:title>JVN</sec:title> </sec:cpe-item> <sec:cvss version="2.0" severity="Low" score="1.2" vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" /> <dcterms:issued>2005-05-01T08:00+09:00</dcterms:issued> <dcterms:modified>2005-05-31T22:22+09:00</dcterms:modified> </item> </rdf:RDF>
<?xml version="1.0" encoding="utf-8" ?>
<rss version="2.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:sec="http://jvn.jp/rss/mod_sec/"
xsi:noNamespaceSchemaLocation="http://www.thearchitect.co.uk/schemas/rss-2_0.xsd"
xsi:schemaLocation="http://jvn.jp/rss/mod_sec/
http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd">
<channel>
<title>JVNRSS Feed</title>
<link>http://jvn.jp/jp/</link>
<description>JP Vendor Status Notes - JP</description>
<pubDate>Sun, 01 May 2005 08:00:00 +0900</pubDate>
<lastBuildDate>Sat, 18 Jun 2005 08:23:00 +0900</lastBuildDate>
<item>
<title>JVN Qualified Security Advisory Reference #12345678</title>
<link>http://jvn.jp/jp/JVN%2312345678</link>
<description>This example is description about Qualified
Security Advisory Reference #12345678</description>
<author>JVN@jvn.jp</author>
<pubDate>Sat, 18 Jun 2005 08:23:00 +0900</pubDate>
<sec:identifier>JVN#12345678</sec:identifier>
<sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522">
http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
<sec:cpe-item name="cpe:/a:jvn:jvndb">
<sec:vname>JVN</sec:vname>
<sec:title>JVN iPedia</sec:title>
</sec:cpe-item>
<sec:cvss version="2.0" severity="Medium" score="4.4"
vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
</item>
<item>
<title>JVN's Qualified Security Advisory Reference #00ABCDEF</title>
<link>http://jvn.jp/jp/JVN%2300ABCDEF</link>
<description>This example is description about Qualified
Security Advisory Reference #00ABCDEF</description>
<author>JVN@jvn.jp</author>
<pubDate>Tue, 31 May 2005 22:22:00 +0900</pubDate>
<sec:identifier>JVN#00ABCDEF</sec:identifier>
<sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501">
http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
<sec:references source="IPA-VUL" id="JVN_00ABCDEF">
http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
<sec:cpe-item name="cpe:/a:jvn:jvn">
<sec:vname>JVN</sec:vname>
<sec:title>JVN</sec:title>
</sec:cpe-item>
<sec:cvss version="2.0" severity="Low" score="1.2"
vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
</item>
</channel>
</rss>
<?xml version="1.0" encoding="utf-8" ?>
<feed xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://www.w3.org/2005/Atom"
xmlns:sec="http://jvn.jp/rss/mod_sec/"
xsi:schemaLocation="http://www.w3.org/2005/Atom
http://www.kbcafe.com/rss/atom.xsd.xml
http://jvn.jp/rss/mod_sec/
http://jvndb.jvn.jp/schema/mod_sec_2.0.xsd">
<id>http://jvn.jp/jp/</id>
<title>JVNRSS Feed</title>
<link rel="alternate" type="text/html" href="http://jvn.jp/jp/"/>
<link rel="self" type="application/atom+xml" href="http://jvn.jp/jp/index.atom"/>
<subtitle>JP Vendor Status Notes - JP</subtitle>
<updated>2005-06-18T08:23:00+09:00</updated>
<author>
<name>JVN</name>
<email>jvn@jvn.jp</email>
<uri>http://jvn.jp/</uri>
</author>
<entry>
<title>JVN Qualified Security Advisory Reference #12345678</title>
<link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2312345678"/>
<id>http://jvn.jp/jp/JVN%2312345678</id>
<summary type="text">This example is description about Qualified
Security Advisory Reference #12345678</summary>
<published>2005-05-22T14:00:00+09:00</published>
<updated>2005-06-18T08:23:00+09:00</updated>
<author>
<name>JVN</name>
<email>jvn@jvn.jp</email>
<uri>http://jvn.jp/</uri>
</author>
<sec:identifier>JVN#12345678</sec:identifier>
<sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0522">
http://www.jpcert.or.jp/at/2005/at050522.txt</sec:references>
<sec:cpe-item name="cpe:/a:jvn:jvndb">
<sec:vname>JVN</sec:vname>
<sec:title>JVN iPedia</sec:title>
</sec:cpe-item>
<sec:cvss version="2.0" severity="Medium" score="4.4"
vector="(AV:L/AC:M/Au:N/C:P/I:P/A:P)" />
</entry>
<entry>
<title>JVN's Qualified Security Advisory Reference 02</title>
<link rel="alternate" type="text/html" href="http://jvn.jp/jp/JVN%2300ABCDEF"/>
<id>http://jvn.jp/jp/JVN%2300ABCDEF</id>
<summary type="text">This example is description about Qualified
Security Advisory Reference #00ABCDEF</summary>
<published>2005-05-01T08:00:00+09:00</published>
<updated>2005-05-31T22:00:00+09:00</updated>
<author>
<name>JVN</name>
<email>jvn@jvn.jp</email>
<uri>http://jvn.jp/</uri>
</author>
<sec:identifier>JVN#00ABCDEF</sec:identifier>
<sec:references source="JPCERT-AT" id="JPCERT-AT-2005-0501">
http://www.jpcert.or.jp/at/2005/at050501.txt</sec:references>
<sec:references source="IPA-VUL" id="JVN_00ABCDEF">
http://www.ipa.go.jp/security/vuln/JVN_00ABCDEF.html</sec:references>
<sec:cpe-item name="cpe:/a:jvn:jvn">
<sec:vname>JVN</sec:vname>
<sec:title>JVN</sec:title>
</sec:cpe-item>
<sec:cvss version="2.0" severity="Low" score="1.2"
vector="(AV:L/AC:H/Au:N/C:P/I:N/A:N/E:H/RL:U/RC:C)" />
</entry>
</feed>