VulnCheck Exploit & Vulnerability Intelligence 서비스는 CVSS 임시/위협 점수, 취약점 분류 데이터와 같은 취약점 보강 정보를 제공하며, 풍부한 익스플로잇 인텔리전스를 통합하여 NIST National Vulnerability Database(NVD) 이상의 기능을 지원합니다.
VulnCheck Exploit & Vulnerability Intelligence는 수백 개의 벤더 및 정부 권고문을 추적하는 자율 시스템이며, 이 데이터를 VulnCheck의 최고 수준 익스플로잇 인텔리전스와 결합합니다.
VulnCheck Exploit & Vulnerability Intelligence는 NIST NVD 사용에서 VulnCheck를 주요 취약점 정보 소스로 쉽게 전환할 수 있도록 지원합니다.
이미 NIST NVD를 사용하고 있다면, 그동안의 문제점을 잘 알고 있을 것입니다. NIST NVD 1.0은 과거에 오프라인 백업을 제공했으나, 이는 중단되고 API 방식으로 전환되었습니다. 그러나 NVD 1.0 API는 잦은 시간 초과와 요청 누락 문제를 겪었으며, 결국 NIST는 이를 지원 종료하고 모든 사용자를 NVD 2.0 API로 강제 이전시켰습니다.
불행히도, NVD 2.0 API 역시 동일한 문제(시간 초과, 요청 누락)를 겪었습니다. VulnCheck는 Community 티어에서 안정적이고 신뢰할 수 있는 API와 오프라인 백업을 제공하며, NVD 1.0 또한 계속 지원하여 NIST의 지원 종료로 인한 피해를 최소화합니다.
라이선스 사용자는 VulnCheck Exploit & Vulnerability Intelligence에서 NVD 1.0, NVD 2.0, VulnCheck 확장이 적용된 NVD 1.0, NVD 2.0 버전을 손쉽게 사용할 수 있습니다.
현재 VulnCheck는 신규 고객이 NVD 2.0 with VulnCheck extensions를 사용하는 것을 권장합니다. 이를 다운로드하려면 다음과 같이 호출하면 됩니다:
curl --request GET \
--url https://api.vulncheck.com/v3/backup/vulncheck-nvd2 \
--header 'Accept: application/json' \
--header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"encoding/json"
"fmt"
"log"
"os"
vulncheck "github.com/vulncheck-oss/sdk-go-v2/v2"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.BackupIndexGet(auth, "vulncheck-nvd2").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
prettyJSON, err := json.MarshalIndent(resp.Data, "", " ")
if err != nil {
log.Fatalf("Failed to generate JSON: %v", err)
return
}
fmt.Println(string(prettyJSON))
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.backup_index_get("vulncheck-nvd2")
print(api_response.data[0].url)
vulncheck backup download vulncheck-nvd2
VulnCheck Exploit & Vulnerability Intelligence에는 총 4가지 NVD 버전이 포함되어 있습니다:
| 인덱스 | 출처 | 설명 |
|---|---|---|
| vulncheck-nvd2 | VulnCheck | NVD 2.0 + VulnCheck 확장 (더 많은 필드, 더 빠른 데이터) |
| vulncheck-nvd | VulnCheck | NVD 1.0 + VulnCheck 확장 (더 많은 필드, 더 빠른 데이터) |
| nist-nvd2 | NIST | NVD 2.0 (SLA 포함) |
| nist-nvd | NIST | NVD 1.0 (NVD 2.0 기반 SLA, 무기한 지원) |
VulnCheck Community에는 총 2가지 NVD 버전이 포함되어 있습니다:
| 인덱스 | 출처 | 설명 |
|---|---|---|
| nist-nvd2 | NIST | NVD 2.0 (NIST 백로그의 많은 부분에 대해 자동 생성된 CPE 포함) |
| nist-nvd | NIST | NVD 1.0 (NVD 2.0 기반, 무기한 지원, NIST 백로그에 대한 자동 생성 CPE 포함) |