「CPE検索」のデータソースである NVD や JVN 等に登録されていない、独自のアプリケーションや OS も CPE として FutureVuls で管理することが可能です。
ただし、CPE 検索にヒットしない独自の CPE は、脆弱性検知の対象外となりますので、ご注意ください。
独自の CPE は URI 形式、また FormattedString 形式でご登録いただけます。(参考)
以降では URI 形式での登録例をご紹介いたします。
URI 形式での CPE の基本構成は以下の通りです。(参照: IPA, 共通プラットフォーム一覧CPE概説)
cpe:/{種別}:{ベンダ名}:{製品名}:{バージョン}:{アップデート}:{エディション}:{言語}
FutureVuls に登録する際、「種別」以外は省略いただくことも可能です。(省略した場合は「全て」を意味する「ANY」が登録されます)
「種別」については以下の3種類のアルファベットのみを受け付けます。
- 「a」: アプリケーション
- 「o」: OS
- 「h」:ハードウェア
例えば、独自のアプリケーションとして FutureVulsApp version 1.22.3 の Mac OSX 用の日本語版 を登録する際は、次のような URI を指定して登録し、管理することが可能です。
cpe:/a::future_vuls_app:1.22.3::osx:ja
製品名のみを管理したい場合には、以下のように省略した URI で登録することも可能です。
cpe:/a::future_vuls_app
コメント
0件のコメント
サインインしてコメントを残してください。