MyJVN >> API

• [ English ]

API名	メソッド名	概要
ベンダ一覧の取得	getVendorList	フィルタリング条件に当てはまるベンダ名(製品開発者)リストを取得します。
製品一覧の取得	getProductList	フィルタリング条件に当てはまる製品名リストを取得します。
脆弱性対策概要情報一覧の取得	getVulnOverviewList	フィルタリング条件に当てはまる脆弱性対策の概要情報リストを取得します。
脆弱性対策詳細情報の取得	getVulnDetailInfo	フィルタリング条件に当てはまる脆弱性対策の詳細情報を取得します。
統計データの取得	getStatistics	脆弱性対策情報を、登録件数(脆弱性統計情報)、深刻度(CVSS統計情報)、脆弱性種別(CWE統計情報)で集計したデータを取得します。

■お問い合わせの宛先は以下のとおりです。（様式はこちら）
    

動作確認支援ツールは、「MyJVN API」を利用した脆弱性対策支援ソフトウェアを開発する際に、事前に具体的な API の出力値を確認することができます。

• ベンダ一覧の取得 (getVendorList)
• 製品一覧の取得 (getProductList)
• 脆弱性対策概要情報一覧の取得 (getVulnOverviewList)
• 脆弱性対策詳細情報の取得 (getVulnDetailInfo)
• 統計データの取得 (getStatistics)

MyJVN API を活用することで、様々な脆弱性対策情報を取得し、脆弱性対策情報を利用したサイトやアプリケーションを開発することが可能となります。 以下にMyJVN APIを利用したサービスの事例を紹介します。

[活用事例] その１

IPA では、JPCERT/CC と協力して、MyJVN API を利用した VRDA (Vulnerability Response Decision Assistance) フィードの配信を行っています(2010年6月2日にサービス開始)。
VRDA は、脆弱性対応のための意志決定支援システムである KENGINE (ケンジン) 向けのデータ提供方式です。下図に示す MyJVN API を利用した VRDA フィードの配信により、KENGINE で脆弱性対策情報データベース JVN iPedia の脆弱性対策情報を取り扱うことができるようになる予定です。

• VRDA フィード 脆弱性脅威分析用情報の定型データ配信
• 脆弱性対応のための意志決定支援システム KENGINE (ケンジン)

[活用事例] その２

株式会社リクルート様では、システム管理者などが自社で利用するソフトウェア製品について、ベンダ名や製品名で脆弱性対策情報を検索・閲覧できる「SEfeed（エス・イー・フィード）」というサービスを提供しています(2011年1月24日にサービス開始)。
下図に示す「SEfeed」では、MyJVN API を利用して「脆弱性対策情報データベース JVN iPedia」に登録されている情報を「SEfeed」の利用者に提供しています。「SEfeed」の利用者は、自身で使用しているソフトウェア製品をウェブサイト上に監視対象として登録しておくことで、新たに脆弱性対策情報が追加・更新されたときには、自動的に配信されるアラートメールにて、その情報を確認することができます。

• SEfeed（エス・イー・フィード）

[活用事例] その３

IPA では、「脆弱性対策情報データベース JVN iPedia」に新規公開した脆弱性対策情報、および「MyJVN バージョンチェッカ」で対象としているソフトウェアのバージョン更新情報をTwitter発信するサービス提供を行っています(2011年7月12日にサービス開始)。
下図に示すサービスでは、MyJVN API を利用してJVN iPediaの新着情報をTwitterに投稿する作業を自動的に処理しています。個人ユーザーや企業のシステム管理者は、IPAのTwitterアカウントをフォローすることで、効率的に新着の脆弱性対策情報を収集することが可能になります。

• 脆弱性対策情報データベース JVN iPedia 新着情報(Twitter発信)
• MyJVN バージョンチェッカ 更新情報(Twitter発信)