API
API 概要
利用可能なすべてのv3 APIリソース
概要
VulnCheck API エンドポイントはプログラムによるアクセスに最適化されており、機械可読な JSON データを提供します。
VulnCheck インデックスには、インデックスの完全なコピーをダウンロードできる「backup」エンドポイント、または個々のレコードをクエリするために使用できる「index」エンドポイントを利用してアクセスできます。
「index」と「backup」のAPIエンドポイントのリストは、VulnCheckダッシュボードにある VulnCheck API サンドボックス で確認できます。
最初のステップ
- これにより、すぐにコミュニティ リソースにアクセスできます。
- VulnCheck ダッシュボードにログイン。.
- API サンドボックスをクリックして、アクセス許可された VulnCheck インデックスを確認。
- プログラムによる API アクセス用に Generate a token。
API の詳細
すべての API メソッドは https://api.vulncheck.com/ をベース URL として使用します。
| メソッド | 名前 | 説明 |
|---|---|---|
| GET | /v3/index | エンドポイントリンク付きのインデックスリストを返す |
| GET | /v3/index/{index} | 選択したインデックスからのドキュメントのページネートリストを取得 |
| GET | /v3/index/{index}/cursor | 選択したインデックスからのドキュメントのカーソルベースのページネーション |
| GET | /v3/backup | エンドポイントリンク付きのバックアップリストを返す |
| GET | /v3/backup/{index} | インデックスのバックアップリンクをリクエスト |
| GET | /v3/cpe | CPEに関連する脆弱性をリクエスト |
| GET | /v3/purl | PURLに関連する脆弱性をリクエスト |
| GET | /v3/rules/initial-access/{rules} | 初期アクセスインテリジェンスのSuricata または Snort ルールをリクエスト |
| GET | /v3/tags/{filter} | IPタグに基づくIPアドレスのリストを返す(改行区切りまたはJSON) |
| GET | /v3/pdns/{filter} | 防護DNS用のホスト名リストを返す(改行区切りまたはJSON) |
| GET | /v3/openapi | 現在のOpenAPI仕様書(OAS)を取得 |
APIのサンプルリクエスト
curl --request GET \
--url https://api.vulncheck.com/v3/backup/vulncheck-kev \
--header 'Accept: application/json' \
--header 'Authorization: Bearer insert_token_here'
API 日付形式
VulnCheckでは、データセット全体で RFC3339Nano 形式の日付を使用しています。この形式は、秒のフィールドから末尾のゼロを削除するため、やや不整合なタイムスタンプが発生します。例えば、以下の2つはどちらも有効なRFC3339Nano形式のタイムスタンプです。
2024-02-14T16:15:00Z
2024-02-23T10:38:41.361178Z
一見すると不整合に見えますが、どちらも有効かつ解析可能なRFC3339Nano形式の日付です。
