VulnCheck Exploit & Vulnerability Intelligenceサービスは、脆弱性強化(例: CVSSの時系列スコア/脅威スコア、脆弱性のカテゴリーデータ)を提供し、豊富なエクスプロイトインテリジェンスを組み込むことで、NIST National Vulnerability Database (NVD)が提供する情報をはるかに超えたサービスを提供します。
VulnCheck Exploit & Vulnerability Intelligenceは、自律型システムであり、数百のベンダーおよび政府の勧告を追跡し、それらのデータをVulnCheckによる最高のエクスプロイトインテリジェンスと結びつけています。
VulnCheck Exploit & Vulnerability Intelligenceは、NIST NVDからVulnCheckへの移行を容易にし、VulnCheckを脆弱性情報の主要なソースとして使用できるようにします。
まず、すでにNIST NVDを利用している場合、その課題に気づいていることでしょう。NIST NVD 1.0は以前、非常に人気のあるオフラインバックアップを提供していましたが、NISTはNVD 1.0オフラインバックアップを廃止し、NVD 1.0 APIに移行しました。しかし、このAPIは頻繁なタイムアウトやリクエストの失敗に悩まされました。その後、NISTは突然NIST NVD 1.0のサポートを終了し、すべてのユーザーにNVD 2.0 APIへの移行を強制しました。
残念ながら、NIST NVD 2.0 APIも同様に頻繁なタイムアウトやリクエストの失敗に悩まされました。VulnCheckでは、コミュニティティアで、安定した信頼性のあるAPIおよびオフラインバックアップでNVD 1.0およびNVD 2.0を提供しています。NVD 1.0もサポートされており、NISTがNVD 1.0オフラインバックアップとAPIの終了による影響を軽減します。
VulnCheck Exploit & Vulnerability Intelligenceの有料ライセンス加入者であれば、NVD 1.0、NVD 2.0、VulnCheck拡張付きのNVD 1.0、またはVulnCheck拡張付きのNVD 2.0を簡単に使用できます。
現在、新規顧客にはVulnCheck拡張付きのNVD 2.0をお勧めします。このオフラインバックアップをダウンロードするには、以下を呼び出します:
curl --request GET \
--url https://api.vulncheck.com/v3/backup/vulncheck-nvd2 \
--header 'Accept: application/json' \
--header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"encoding/json"
"fmt"
"log"
"os"
"github.com/vulncheck-oss/sdk-go-v2/vulncheck"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.BackupIndexGet(auth, "vulncheck-nvd2").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
prettyJSON, err := json.MarshalIndent(resp.Data, "", " ")
if err != nil {
log.Fatalf("Failed to generate JSON: %v", err)
return
}
fmt.Println(string(prettyJSON))
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.backup_index_get("vulncheck-nvd2")
print(api_response.data[0].url)
vulncheck backup download vulncheck-nvd2
VulnCheck Exploit & Vulnerability Intelligenceには、4つのNVDバージョンが含まれています:
| インデックス | ソース | 説明 |
|---|---|---|
| vulncheck-nvd2 | VulnCheck | VulnCheck拡張付きNVD 2.0(追加フィールドおよび早期データを含む) |
| vulncheck-nvd | VulnCheck | VulnCheck拡張付きNVD 1.0(追加フィールドおよび早期データを含む) |
| nist-nvd2 | NIST | SLA付きNVD 2.0 |
| nist-nvd | NIST | NVD 2.0から生成されたSLA付きNVD 1.0;NISTと異なり無期限サポート |
VulnCheck Communityには、2つのNVDバージョンが含まれています:
| インデックス | ソース | 説明 |
|---|---|---|
| nist-nvd2 | NIST | NISTバックログの大部分に自動生成されたCPEを含むNVD 2.0 |
| nist-nvd | NIST | NVD 2.0から生成されたNVD 1.0;NISTと異なり無期限サポート;また、NISTバックログの大部分に自動生成されたCPEを含む |