VRDA フィードのフォーマットについて
VRDA フィードは、Atom 1.0 シンジケーションフォーマットに基づいており、同フォーマットに対応したフィードリーダを利用して、購読することが可能です。 また、VRDA フィードは、VRDA フィードの専用クライアント (フィードリーダ) の側面を持つ、脆弱性対応の意志決定支援システム KENGINE (試行運用中) などのソフトウエアが、VRDA フィードをよりいっそう活用できるよう、 Atom 1.0 で定義されたフィードフォーマットに一部独自拡張要素を追加しています。
以下に、VRDA フィードフォーマットの概要と、VRDA フィードにおいて、Atom 1.0 に追加した独自拡張要素について補足します。
XML 版 VRDA データの仕様
VRDA フィードのフォーマットは、Atom 1.0 シンジケーションフォーマットに基づいており、記述された内容のほとんどは同フォーマットの仕様に従いますが、以下に幾つかの要素 (XPath 表記) について補足します。
- "/feed/link" 要素
日本語、英語用に準備されたそれぞれの VRDA フィードにおいて、他方の言語の VRDA フィードへのリンクを合わせて持ちます。 - "/feed/entry/link" 要素
1 つの Atom エントリに対して、それぞれ HTML 版と XML 版の VRDA データへのリンクを持ちます。 - "/feed/entry/category" 要素
脆弱性の影響を受ける製品の識別子を持ちます。 - "/feed/entry/content" 要素
脆弱性の概要、HTML 版 VRDA データの Web ページリンク、VRDA データを作成する基となった情報の種類の 3 つの情報を HTML 形式で表現します。
また、VRDA フィードのフォーマットは、以下に示す 2 つのネームスペースで拡張されています。
- ネームスペース xmlns:vrda="http://vrda.jpcert.or.jp/mod_vrda/" で拡張された要素
VRDA フィードをよりいっそう活用できるよう、Atom 1.0 で定義されたフィードフォーマットに一部独自拡張要素を追加しています。 詳しくは、次のセクション「VRDA フィードにおいて、Atom 1.0 に追加した拡張要素」をご参照ください。 - ネームスペース xmlns:sec="http://jvn.jp/rss/mod_sec/" で拡張された要素
脆弱性対策情報の概要記述拡張仕様である Qualified Security Advisory Reference (mod_sec) で定義された要素を一部利用しています。
VRDA フィードにおいて、Atom 1.0 に追加した拡張要素
VRDAフィードは、ネームスペースxmlns:vrda="http://vrda.jpcert.or. jp/mod_vrda/" にて、Atom 1.0 で定義されたフィードフォーマットに一部独自拡張要素を追加しています。 以下に追加された要素を示します。
- "vrda:revisionno" 要素
VRDA データのリビジョン番号を示します。 - "vrda:latestrevisionno" 要素
同一の VRDA データ提供元と脆弱性識別子の組み合わせで、特定される VRDA データの中で最も新しいリビジョン番号を示します。 - "vrda:analysisinformationsourcetype" 要素
VRDA データを作成する基となった情報の種類を示します。 - "vrda:invalidated" 要素
VRDA データの無効/無効状態を示します。