安全動(dòng)態(tài)

關(guān)于開放CNVD漏洞信息批量獲取方式的公告
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2017-05-07    瀏覽次數(shù):
 

信息來源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心


         為進(jìn)一步加強(qiáng)漏洞威脅信息共享,提升全社會(huì)全行業(yè)的漏洞威脅預(yù)警和安全防范能力,促進(jìn)CNVD中文漏洞信息的規(guī)范使用,CNVD秘書處近期向全社會(huì)全行業(yè)開放CNVD網(wǎng)站(http://www.cnvd.org.cn)公開發(fā)布的漏洞信息的批量獲取方式,相關(guān)情況公告如下:

        一、CNVD漏洞批量獲取方式        CNVD前臺(tái)注冊(cè)用戶(包括企業(yè)賬號(hào)、個(gè)人賬號(hào))登陸后,進(jìn)入CNVD網(wǎng)站“統(tǒng)計(jì)查詢”—“共享數(shù)據(jù)”頁面即可看到共享數(shù)據(jù)。CNVD秘書處每周一按既定格式(xml標(biāo)準(zhǔn)格式)將上周收錄并發(fā)布的漏洞信息進(jìn)行批量共享。相關(guān)數(shù)據(jù)字段包括:CNVD編號(hào)、引用編號(hào)(CVE、BID或其他)、漏洞名稱、漏洞危害等級(jí)、影響產(chǎn)品、漏洞類型(是否為事件型漏洞)、漏洞報(bào)送時(shí)間、漏洞公開時(shí)間、漏洞發(fā)現(xiàn)者、漏洞描述、解決辦法、補(bǔ)丁名稱、補(bǔ)丁描述等。

                                                                                                         圖 CNVD共享數(shù)據(jù)字段示例

        CNVD技術(shù)組成員單位及其他在CNVD兼容性方面有需求的廠商可以通過向CNVD秘書處(vsupport@cert.org.cn)申請(qǐng)使用CNVD公開漏洞信息全量共享接口(API)的方式獲取2011年1月1日以后的CNVD網(wǎng)站發(fā)布的漏洞信息,并按天同步獲取最新信息。接口獲得的相關(guān)數(shù)據(jù)字段較上述網(wǎng)站共享數(shù)據(jù)要更為豐富,具體示例如下圖所示:

                                                                                              圖 CNVD全量共享接口數(shù)據(jù)字段示例

        二、漏洞信息庫(kù)共建共享倡儀        CNVD建立和運(yùn)行的主要目標(biāo)即與國(guó)家政府部門、重要信息系統(tǒng)用戶、運(yùn)營(yíng)商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集驗(yàn)證、預(yù)警發(fā)布及應(yīng)急處置體系,切實(shí)提升我國(guó)在安全漏洞方面的整體研究水平和及時(shí)預(yù)防能力。

        CNVD的發(fā)展離不開國(guó)家有關(guān)主管部門的關(guān)心和指導(dǎo),離不開CNVD成員單位以及安全研究機(jī)構(gòu)、安全研究者(白帽子)、行業(yè)廠商的參與和貢獻(xiàn)。2016年,CNVD收錄并公開發(fā)布的漏洞數(shù)量首次破萬,達(dá)到10822個(gè)。2016年,“北京啟明星辰信息安全技術(shù)有限公司”等13家單位獲得“漏洞信息報(bào)送突出貢獻(xiàn)單位”表彰、“騰訊玄武實(shí)驗(yàn)室”以及“HXY”等7家單位和6位白帽子個(gè)人獲得“原創(chuàng)漏洞報(bào)送突出貢獻(xiàn)”表彰,還有“中國(guó)電信集團(tuán)公司網(wǎng)絡(luò)運(yùn)行維護(hù)部”等12家單位在漏洞應(yīng)急處置協(xié)作及技術(shù)協(xié)作方面表現(xiàn)突出。

        CNVD繼續(xù)向全社會(huì)發(fā)出漏洞信息庫(kù)共建共享倡議,通過開展漏洞信息中文化整理、漏洞威脅信息分析和預(yù)警、漏洞風(fēng)險(xiǎn)發(fā)現(xiàn)與報(bào)告等方面工作,營(yíng)造良性的漏洞發(fā)現(xiàn)與報(bào)告環(huán)境,加強(qiáng)漏洞收集、整理、分析和處置等環(huán)節(jié)管理。同時(shí),CNVD后續(xù)將在軟硬件產(chǎn)品應(yīng)用識(shí)別、驗(yàn)證信息無害化研究、漏洞攻擊防護(hù)等核心能力方面與網(wǎng)絡(luò)安全業(yè)界加強(qiáng)互動(dòng)協(xié)作,切實(shí)提升全行業(yè)、全社會(huì)的威脅感知和安全防護(hù)能力。

       CNVD網(wǎng)站:www.cnvd.org.cn

        郵箱:vreport@cert.org.cn

        聯(lián)系電話:010-82990286


 
 

上一篇:2017年05月06日 聚銘安全速遞

下一篇:從行動(dòng)計(jì)劃看云計(jì)算產(chǎn)業(yè)發(fā)展趨勢(shì) 工信部《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃(2017-2019年)》解讀