CIPAT : สมาคมส่งเสริมนวัตกรรมเทคโนโลยีทางไซเบอร์
ได้จัดทำระบบแสดงสถานการณ์ช่องโหว่และความเสี่ยงที่มีผลกระทบต่อระบบสารสนเทศ เพื่อเผยแพร่ข้อมูลในทางสาธารณะไม่คิดค่าใช้จ่ายและสามารถเชื่อม API เพื่อใช้งานในการดึงค่าข้อมูลความเสี่่ยงจะระบบนี้ได้
เนื่องจากช่องโหว่ที่เกิดขึ้นทั้งบนระบบปฏิบัติการ ซอฟต์แวร์และแอพลิเคชั่น นั้นเกิดขึ้นทุกวัน ดังนั้นหากจะมีระบบที่เฝ้าระวังและคอยตรวจสอบว่าช่องโหว่ที่เกิดขึ้นนั้นส่งผลกระทบต่อการใช้งานเพื่อการรู้เท่าทันสถานการณ์ที่เกิดขึ้น
เรียกว่า “CIPAT : Vulnerability Monitoring System” สามารถเรียกใช้บริการที่ http://cve.cipat.org:800
ประโยชน์ที่ได้รับ
- ช่วยให้ผู้พัฒนาโปรแกรมได้รู้เท่าทันถึงช่องโหว่ใหม่ที่เกิดขึ้น
- นำค่า API นี้ไปใช้ค้นหาช่องโหว่รายชื่อผู้ผลิตภัณฑ์ที่นำมาใช้งานในองค์กร
- นำค่า API ไปต่อยอดเพื่อนักพัฒนาระบบในการประเมินหาความเสี่ยงที่เกิดขึ้นบนระบบสารสนเทศ
- บริการนี้เพื่อช่วยบันทึกคำค้นหาเพื่อแก้ปัญหาซอฟต์แวร์ของเราและหาข้อมูลเกี่ยวกับแนวโน้มซอฟต์แวร์ที่มีช่องโหว่เป็นบริการฟรีจากสมาคมส่งเสริมนวัตกรรมเทคโนโลยีไซเบอร์
รายละเอียดบริการ
ในบริการนี้จะมีการให้ข้อมูลที่เป็นปัจจุบัน โดยจะแสดงถึงค่า CVE (Common Vulnerabilities and Exposures) อย่างต่อเนื่อง โดยจะแสดงค่า
- ค่าความเสี่ยงขึ้นทะเบียนช่องโหว่ล่าสุด
- ข้อมูลเลือกตามรายชื่อผู้ผลิตเทคโนโลยี
- ข้อมูลจากค่า CWE (Common Weakness Enumeration) ที่มีผลกระทบต่อ ระบบปฏิบัติการ , ซอฟต์แวร์และแอพลิเคชั่น เป็นต้น
- ค่าดัชนีชี้วัดความเสี่ยง CVSS (Common Vulnerability Scoring System)
สามารถเข้าถึงได้ผ่านเว็บอินเตอร์เฟสและ HTTP API cve-search คืออินเทอร์เฟซเพื่อค้นหาข้อมูลที่รู้จักต่อสาธารณชนจากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์และฮาร์ดแวร์พร้อมทั้งความเสี่ยงที่เกี่ยวข้อง
CIPAT CVE ประกอบด้วยข้อมูลฟีดต่อไปนี้:
- NIST National Vulnerability Database
- การแจงนับแพลตฟอร์มทั่วไป (CPE)
- จุดอ่อนจุดร่วม (CWE)
- สถิติปัญหาที่เกิดขึ้นของ CERT Team และการจัดอันดับภัยคุกคาม
- toolswatch / vFeed
CIPAT CVE จึงเป็นบริการสาธารณะที่ดำเนินการผ่านเทคโนโลยี HTTP API จะแสดงผล JSON API ได้รับการจัดทำเป็นเอกสารไว้อย่างครบถ้วนที่ http://cve.cipat.org:800
โดยสามารถเรียกค่า API ตำแหน่งต่อไปนี้
(1) เรียกดูค่าผู้ผลิต
เพื่อให้ได้ JSON กับผู้ให้บริการทั้งหมด:
curl http://cve.cipat.org:800/api/browse(2) ค่าข้อมูลซอฟต์แวร์และแอพลิเคชั่นแบบเฉพาะเจาะจง
เพื่อให้ได้ JSON กับผลิตภัณฑ์ทั้งหมดที่เชื่อมโยงกับผู้ผลิตและนักพัฒนาระบบ
curl http://cve.cipat.org:800/api/browse/microsoft การเรียกดูค่า JSON เพื่อดูความเสี่ยงจากผู้ผลิตเฉพาะซอฟต์แวร์curl http://cve.cipat.org:800/api/search/microsoft/office(3) ค่ารหัสไอดี CVE
การเรียกค่า JSON ของรหัส CVE ที่เฉพาะเจาะจง:
curl http://cve.cipat.org:800/api/cve/CVE-2010-3333(4) การเรียกค่า CVE ที่เป็นข้อมูลล่าสุดซึ่งเป็นข้อมูลในปัจจุบัน
เพื่อให้ได้ JSON ในช่วง 30 CVE ที่ผ่านมาซึ่งรวมถึงการขยายตัวของ CAPEC, CWE และ CPE:
curl http://cve.cipat.org:800/api/lastหากต้องการข้อมูลเพิ่มเติมเกี่ยวกับฐานข้อมูลปัจจุบันที่ใช้งานอยู่และเมื่อได้รับการอัปเดตแล้ว
curl http://cve.cipat.org:800/api/dbInfoซึ่งทั้งหมดจะอยู่ในฐานข้อมูลของเครื่องแม่ข่ายสมาคมส่งเสริมนวัตกรรมไซเบอร์
ภาพการค้นหาอย่างละเอียดสำหรับดูค่าช่องโหว่ที่เกิดขึ้น
ได้รับการสนับสนุนและถ่ายทอดเทคโนโลยีจาก SRAN
