リスクベースセキュリティとVulnDB

更新

注意: このインテリジェンス カードの拡張は停止されています。この拡張機能が依存する vulnDB API エンドポイントは RBS によって変更されたか、非推奨になっています。この統合を新しい API と互換性を持たせる方法に関する詳細情報は Recorded Future に提供されていません。

 

この記事では、RiskBased Security の VulnDB のIntelligence Card Extensionについて説明します。

リスクベースセキュリティロゴの画像結果vulndbfull.png

はじめに

リスクベース セキュリティ (RBS) は、継続的に更新されるデータ フィードを通じて包括的な脆弱性インテリジェンスを提供する API エンドポイントである VulnDB を提供します。最大かつ最も包括的な脆弱性データベースに基づく VulnDB により、組織は最新のソフトウェア セキュリティ脆弱性情報をポーリングできます。

拡張機能は脆弱性インテリジェンス カードで利用できます。この拡張機能を使用するには、VulnDB から取得できるクライアント シークレット キーとクライアント ID が必要です。これは、VulnDB ポータルの API メニュー項目から実行されます - OAuth アプリケーションのリストの下にある「新しいアプリケーションを登録する」ボタンを選択します (以前にアプリケーションが登録されていない場合は、リストが空になることがあります)。アプリケーションのURLを尋ねられたら、「https://app.recordedfuture.com」と入力します。

この拡張機能を有効にすることに興味がある場合は、 Intelligence Cardを使い始める」ページもご覧ください。

Vulnerabilityカードの拡張

RBS 拡張機能は、特定の脆弱性に関する情報を VulnDB から取得します。主な要素は次のとおりです

  • vulnDB ID
  • 脆弱性のタイトル
  • 開示日
  • 脆弱性の説明(一般、技術、解決策)
  • CVSSメトリクス
  • ベンダー
  • NVD情報
  • 脆弱性のさまざまな側面の分類
  • RBSウェブポータルへのリンク

以下は、CVE-2017-8804 に対する RBS 拡張応答の例です。脆弱性DB_拡張機能_CVE-2017-8804.PNG

 

CVE-2017-0199 の別の例:

脆弱性DB_拡張機能_CVE-2017-0199.PNG

 

Risk Based Security の VulnDB の詳細については、 https://vulndb.cyberriskanalytics.com/をご覧ください。

 

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています

このセクションの記事

もっと見る