XML フォーマットで提供される VRDA データについて
XML フォーマットで提供される VRDA データは、脅威分析情報をソフトウエア等により機械的に処理するような用途に適しています。 以下に、XML 版 VRDA データの仕様について示します。合わせて、Atom 1.0 に基づく VRDA フィードフォーマットの仕様についてもご参照ください。
なお、VRDA フィードのコンテンツである VRDA データに含まれるデータそのものの仕様については、VRDA データの仕様をご参照ください。
XML 版 VRDA データの仕様
XML 版の VRDA データは、大きく以下に列挙する要素で構成されています。 なお、XML 版の VRDA データに含まれる要素の多くは、脆弱性対策情報の詳細記述用にデザインされた VULDEF (The VULnerability Data publication and Exchange Format data model) 1.2-R1 を参考にしておりますので、 合わせてご参照ください。 以下に VRDA データに含まれる主要要素 (XPath 表記) についての簡単な説明を示します。
- /VrdaData
ルート要素であり VRDA データそのものを定義 - /VrdaData/VrdaDataProvider
VRDAデータを作成した組織の情報 - /VrdaData/VrdaDataSourceType
分析対象として利用した情報の種類 - /VrdaData/Vulinfo
脆弱性に関する情報を記載し、以降に示す要素で構成される - /VrdaData/Vulinfo/VulinfoID
脆弱性情報の識別子 - /VrdaData/Vulinfo/VulinfoData
脆弱性の詳細情報を含む要素で、以降に示す要素で構成される - /VrdaData/Vulinfo/VulinfoData/Title
脆弱性情報のタイトル - /VrdaData/Vulinfo/VulinfoData/VulinfoDescription
脆弱性情報の概要 - /VrdaData/Vulinfo/VulinfoData/Affected
脆弱性の影響を受けるシステムの情報 - /VrdaData/Vulinfo/VulinfoData/FactAnalysis
脆弱性についての分析内容 - /VrdaData/Vulinfo/VulinfoData/Related
脆弱性の関連情報や参考情報 - /VrdaData/Vulinfo/VulinfoData/DateFirstPublished
データの初版公開日 - /VrdaData/Vulinfo/VulinfoData/DateLastUpdated
データの最終更新日
以下に説明コメント付きのサンプルXMLを示します。
より詳細な仕様については、以下の XML スキーマをご参照ください。
- VRDA データ全体のスキーマ定義
vrda_data.xsd - VRDA データに含まれる分析基準項目と分析値のスキーマ定義
vrda_fact_list.xsd - 分析基準項目要素のスキーマ定義
vrda_fact.xsd