脆弱性情報収集自動化

gamzatti
By gamzatti on June 14, 2020 6:22 AM 0 0 Vote 0 Votes

自身の研究で、脆弱性情報収集を自動化する必要があったので、NVDのjsonフィードから取得するサンプルコードを作りました。

本プログラムのreadNVD関数が該当コードになります。
引数はCVE番号、戻り値のresult配列は、その脆弱性がRCEであれば1、攻撃コードがあれば1を返します。
私の研究では、RCEかどうかと、攻撃コードの有無しか取っていませんが、本当はもっと色んな情報が取れます。
攻撃コードがあった場合、JSONフィードのreference_data->urlにそのURLが入る様なのですが、
このurlにはセキュリティアドバイザリなども入るため、中身が攻撃コードかどうかは、現段階ではurlに含まれるキーワードでしか判断していません。
厳密にやるなら、各urlにリクエストを投げてレスポンスの中身を見て判断した方が良いかと思います。
時間ができたら改良しようと思います。
他にもMyJVN APIなどもある様ですが、JVN iPedia独自のIDを指定して脆弱性情報を取得する仕様で、CVE番号トリガーでは処理しづらそうと思い、使うのをやめました。

No TrackBacks

TrackBack URL: http://www.reverse-edge.com/cgi-bin/mt/mt-tb.cgi/113

Leave a comment

About this Entry

This page contains a single entry by gamzatti published on June 14, 2020 6:22 AM.

久しぶりのプログラム奮闘 was the previous entry in this blog.

攻撃コード有無取得の自動化 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.