API

API 概要

利用可能なすべてのv3 APIリソース

概要

VulnCheck API エンドポイントはプログラムによるアクセスに最適化されており、機械可読な JSON データを提供します。

VulnCheck インデックスには、インデックスの完全なコピーをダウンロードできる「backup」エンドポイント、または個々のレコードをクエリするために使用できる「index」エンドポイントを利用してアクセスできます。

「index」と「backup」のAPIエンドポイントのリストは、VulnCheckダッシュボードにある VulnCheck API サンドボックス で確認できます。

最初のステップ

  1. これにより、すぐにコミュニティ リソースにアクセスできます。
  2. VulnCheck ダッシュボードにログイン。.
  3. API サンドボックスをクリックして、アクセス許可された VulnCheck インデックスを確認。
  4. プログラムによる API アクセス用に Generate a token

API の詳細

すべての API メソッドは https://api.vulncheck.com/ をベース URL として使用します。

メソッド名前説明
GET/v3/indexエンドポイントリンク付きのインデックスリストを返す
GET/v3/index/{index}選択したインデックスからのドキュメントのページネートリストを取得
GET/v3/backupエンドポイントリンク付きのバックアップリストを返す
GET/v3/backup/{index}インデックスのバックアップリンクをリクエスト
GET/v3/cpeCPEに関連する脆弱性をリクエスト
GET/v3/purlPURLに関連する脆弱性をリクエスト
GET/v3/rules/initial-access/{rules}初期アクセスインテリジェンスのSuricata または Snort ルールをリクエスト
GET/v3/tags/{filter}IPタグに基づくIPアドレスのリストを返す(改行区切りまたはJSON)
GET/v3/pdns/{filter}防護DNS用のホスト名リストを返す(改行区切りまたはJSON)
GET/v3/openapi現在のOpenAPI仕様書(OAS)を取得
GET/v3/search/cpeCPEに関連する脆弱性(パート、ベンダー、プロダクト、バージョン)をリクエスト

APIのサンプルリクエスト

curl --request GET \
    --url https://api.vulncheck.com/v3/backup/vulncheck-kev \
    --header 'Accept: application/json' \
    --header 'Authorization: Bearer insert_token_here'

API 日付形式

VulnCheckでは、データセット全体で RFC3339Nano 形式の日付を使用しています。この形式は、秒のフィールドから末尾のゼロを削除するため、やや不整合なタイムスタンプが発生します。例えば、以下の2つはどちらも有効なRFC3339Nano形式のタイムスタンプです。

2024-02-14T16:15:00Z
2024-02-23T10:38:41.361178Z

一見すると不整合に見えますが、どちらも有効かつ解析可能なRFC3339Nano形式の日付です。

保護DNS

/v3/index