FutureVulsでは外部アプリの開発用にREST APIを用意しています。 FutureVulsのデータをAPIを利用して取得できます。
「APIドキュメント」からAPIの詳細を確認できます。
FutureVuls APIの概略は以下のようになっています。
「FutureVuls APIドキュメント」ページには、ブラウザ上からAPIを実行できる機能がありますが、 こちらの機能は動作していませんのでご注意ください。
FutureVuls APIのトークンはグループ設定、グループセット設定、オーガニゼーション設定の「トークン」ページでそれぞれ管理されています。
ここでは、Scanner用のトークンや、FutureVuls API用のトークンを管理可能です。 この画面には以下の権限を持つユーザのみアクセス可能です(参考:ユーザ権限)
トークン種別 | 必要な権限 |
---|---|
グループ | グループ管理者権限 |
グループセット | グループセット管理者権限 |
オーガニゼーション | オーガニゼーション権限(オーナ・CSIRT) |
トークン追加
からAPIトークンの追加を行えます。
APIトークンの名前と権限を設定して作成します。
設定できる権限は以下の通りです。
編集アイコンからAPIトークン名、API権限、スキャン権限を編集できます。
APIトークンの再生成では、APIトークンのハッシュを再生成できます。
元に戻すことができないため、確認の上、再生成してください。
削除アイコンからAPIトークンを削除します。
ステータス列の 有効
をクリックすると該当のAPIトークンを無効化します。
ステータス列の 無効
をクリックすると該当のAPIトークンを有効化します。
https://rest.vuls.biz
に、以下のURLを指定してHTTPリクエストを行ってください。HTTPメソッド | URL | 説明 | 必要な権限 |
---|---|---|---|
GET | /health | health | なし |
グループAPIを利用するためには、各グループごとで発行されたAPIトークンを使用する必要があります。
オーガニゼーション設定とグループセット設定で発行されたトークンは利用できません。
HTTPメソッド | URL | 説明 | 必要な権限 | 備考 |
---|---|---|---|---|
GET | /v1/cve/{cveID} | cve詳細 | 読み込み | cveIDの取得方法 |
GET | /v1/cves | cve一覧 | 読み込み | オプションあり |
GET | /v1/lockfiles | Lockファイル一覧 | 読み込み | オプションあり |
GET | /v1/lockfile/{lockfileID} | Lockファイル詳細 | 読み込み | lockfileIDの取得方法 |
POST | /v1/lockfile | Lockファイル追加 | 更新 | Lockファイル追加 |
POST | /v1/lockfile/sbom | SBOMファイル追加 | 更新 | |
PUT | /v1/lockfile/{lockfileID} | Lockファイル更新 | 更新 | lockfileIDの取得方法 |
DELETE | /v1/lockfile/{lockfileID} | Lockファイル削除 | 更新 | lockfileIDの取得方法 |
POST | /v1/pkgCpe/cpe | cpe追加 | 更新 | |
DELETE | /v1/pkgCpe/cpe/{cpeID} | cpe削除 | 更新 | cpeIDの取得方法 |
DELETE | /v1/pkgCpe/cpe | [DEPRECATED]cpe削除 | 更新 | cpeIDの取得方法 |
GET | /v1/pkgCpe/cpe/{cpeID} | cpe詳細 | 読み込み | cpeIDの取得方法 |
GET | /v1/pkgCpe/pkg/{pkgID} | package詳細 | 読み込み | pkgIDの取得方法 |
GET | /v1/pkgCpe/windowsPkg/{windowsPkgID} | WindowsPkg詳細 | 読み込み | windowsPkgIDの取得方法 |
GET | /v1/pkgCpes | package&cpe一覧 | 読み込み | オプションあり |
GET | /v1/role/{roleID} | ロール詳細 | 読み込み | roleIDの取得方法 |
PUT | /v1/role/{roleID} | ロール更新 | 更新 | roleIDの取得方法 |
DELETE | /v1/role/{roleID} | ロール削除 | 更新 | roleIDの取得方法 |
GET | /v1/roles | ロール一覧 | 読み込み | オプションあり |
POST | /v1/server/pseudo | 擬似サーバの作成 | 更新 | |
POST | /v1/server/paste | ペイストサーバの作成 | 更新 | |
POST | /v1/server/sbom | SBOMインポート | 更新 | |
PUT | /v1/server/paste/{serverID} | ペイストサーバの更新 | 更新 | serverIDの取得方法 |
GET | /v1/server/uuid/{serverUuid} | UUIDを使ったサーバ詳細 | 読み込み | UUIDの取得方法 |
GET | /v1/server/uuid/{serverUuid} | UUIDを使ったサーバ詳細 | 読み込み | UUIDの取得方法 |
POST | /v1/server/scan/{serverID} | サーバスキャン | 更新 | serverIDの取得方法 |
GET | /v1/server/{serverID} | サーバ詳細 | 読み込み | serverIDの取得方法 |
PUT | /v1/server/{serverID} | サーバ更新 | 更新 | serverIDの取得方法 |
DELETE | /v1/server/{serverID} | サーバ削除 | 更新 | serverIDの取得方法 |
GET | /v1/servers | サーバ一覧 | 読み込み | オプションあり |
GET | /v1/task/{taskID} | タスク詳細 | 読み込み | taskIDの取得方法 |
PUT | /v1/task/{taskID} | タスク更新 | 更新 | taskIDの取得方法 |
POST | /v1/task/{taskID}/comment | タスクコメント追加 | 更新 | taskIDの取得方法 |
PUT | /v1/task/{taskID}/ignore | タスク非表示設定 | 更新 | taskIDの取得方法 |
GET | /v1/tasks | タスク一覧 | 読み込み | オプションあり |
GET | /v1/members | メンバー一覧 | 読み込み | オプションあり |
GET | /v1/scanImports | 外部スキャン結果一覧 | 読み込み | オプションあり |
GET | /v1/scanImport/{scanImportID} | 外部スキャン詳細 | 読み込み | scanImportIDの取得方法 |
POST | /v1/scanImport | 外部スキャン結果追加 | 更新 | |
PUT | /v1/scanImport/{scanImportID} | 外部スキャン結果更新 | 更新 | |
DELETE | /v1/scanImport/{scanImportID} | 外部スキャン結果削除 | 更新 |
グループセットAPIを利用するためには、各グループセットごとで発行されたAPIトークンを使用する必要があります。
オーガニゼーション設定とグループ設定で発行されたトークンは利用できません。
HTTPメソッド | URL | 説明 | 必要な権限 | 備考 |
---|---|---|---|---|
GET | /v1/groupSet/cve/{cveID} | cve詳細 | 読み込み | cveIDの取得方法 |
GET | /v1/groupSet/cves | cve一覧 | 読み込み | オプションあり |
GET | /v1/groupSet/pkgCpe/cpe/{cpeID} | cpe詳細 | 読み込み | cpeIDの取得方法 |
GET | /v1/groupSet/pkgCpe/pkg/{pkgID} | package詳細 | 読み込み | pkgIDの取得方法 |
GET | /v1/groupSet/pkgCpe/windowsPkg/{windowsPkgID} | WindowsPkg詳細 | 読み込み | windowsPkgIDの取得方法 |
GET | /v1/groupSet/pkgCpes | package&cpe一覧 | 読み込み | オプションあり |
GET | /v1/groupSet/server/uuid/{serverUuid} | UUIDを使ったサーバ詳細 | 読み込み | UUIDの取得方法 |
GET | /v1/groupSet/server/{serverID} | サーバ詳細 | 読み込み | serverIDの取得方法 |
GET | /v1/groupSet/servers | サーバ一覧 | 読み込み | オプションあり |
GET | /v1/groupSet/task/{taskID} | タスク詳細 | 読み込み | taskIDの取得方法 |
GET | /v1/groupSet/tasks | タスク一覧 | 読み込み | オプションあり |
オーガニゼーションAPIを利用するためには、オーガニゼーション設定で発行されたAPIトークンを使用する必要があります。
グループセット設定とグループ設定で発行されたトークンは利用できません。
オーガニゼーショントークンにより、組織内の「グループ一覧、グループセット一覧、メンバ一覧」が取得可能です。
API のレスポンスには「メンバの氏名、メールアドレスなどの個人情報」が含まれます。トークンの管理には厳重に注意してください。
また、今後のリリースにて以下のようなオーガニゼーション全体に関する設定が可能になる見込みです。オーガニゼーションのトークンの取り扱いには注意してください。
HTTPメソッド | URL | 説明 | 必要な権限 | 備考 |
---|---|---|---|---|
GET | /v1/org/groups | グループ一覧 | 読み込み | |
GET | /v1/org/groupsets | グループセット一覧 | 読み込み | |
GET | /v1/org/members | メンバ一覧 | 読み込み | |
GET | /v1/org/auditLogs | 監査ログ一覧 | 読み込み | |
POST | /v1/org/group | グループ作成 | オーガニゼーション設定 | |
PUT | /v1/org/group/{groupID} | グループ設定更新 | オーガニゼーション設定 | |
POST | /v1/org/users | グループ・グループセットへのユーザ追加 | オーガニゼーション設定 |
以下の2つの方法のどちらかで取得できます。
CVE ID
列を参照する。https://rest.vuls.biz/v1/cves
にGETリクエストを行い、脆弱性一覧を取得する。レスポンスJSONの cves
に含まれるデータのうち、IDを取得したい脆弱性の cveID
を参照する。https://rest.vuls.biz/v1/groupSet/cves
にGETリクエストを行い、脆弱性一覧を取得する。レスポンスJSONの cves
に含まれるデータのうち、IDを取得したい脆弱性の cveID
を参照する。
以下の方法で取得できます。
https://rest.vuls.biz/v1/pkgCpes
にGETリクエストを行い、package&cpe一覧を取得する。レスポンスJSONの pkgCpes
に含まれるデータのうち、IDを取得したいcpeの cpeID
を参照する。https://rest.vuls.biz/v1/groupSet/pkgCpes
にGETリクエストを行い、package&cpe一覧を取得する。レスポンスJSONの pkgCpes
に含まれるデータのうち、IDを取得したいcpeの cpeID
を参照する。以下の方法で取得できます。
https://rest.vuls.biz/v1/pkgCpes
にGETリクエストを行い、package&cpe一覧を取得する。レスポンスJSONの pkgCpes
に含まれるデータのうち、IDを取得したいパッケージの pkgID
を参照する。https://rest.vuls.biz/v1/groupSet/pkgCpes
にGETリクエストを行い、package&cpe一覧を取得する。レスポンスJSONの pkgCpes
に含まれるデータのうち、IDを取得したいパッケージの pkgID
を参照する。以下の2つの方法のどちらかで取得できます。
サーバUUID
列を参照する。(サーバUUID
列は表示項目の編集から表示)https://rest.vuls.biz/v1/servers
にGETリクエストを行い、サーバ一覧を取得する。レスポンスJSONの servers
に含まれるデータのうち、IDを取得したいサーバの serverUuid
を参照する。https://rest.vuls.biz/v1/groupSet/servers
にGETリクエストを行い、サーバ一覧を取得する。レスポンスJSONの servers
に含まれるデータのうち、IDを取得したいサーバの serverUuid
を参照する。以下の2つの方法のどちらかで取得できます。
サーバID
列を参照する。(サーバID
列は表示項目の編集から表示)https://rest.vuls.biz/v1/servers
にGETリクエストを行い、サーバ一覧を取得する。レスポンスJSONの servers
に含まれるデータのうち、IDを取得したいサーバの id
を参照する。https://rest.vuls.biz/v1/groupSet/servers
にGETリクエストを行い、サーバ一覧を取得する。レスポンスJSONの servers
に含まれるデータのうち、IDを取得したいサーバの id
を参照する。以下の2つの方法のどちらかで取得できます。
タスクID
列を参照する。(タスクID
列は表示項目の編集から表示)https://rest.vuls.biz/v1/tasks
にGETリクエストを行い、タスク一覧を取得する。レスポンスJSONの tasks
に含まれるデータのうち、IDを取得したいタスクの id
を参照する。https://rest.vuls.biz/v1/groupSet/tasks
にGETリクエストを行い、タスク一覧を取得する。レスポンスJSONの tasks
に含まれるデータのうち、IDを取得したいタスクの id
を参照する。以下の方法で取得できます。
ロールID
列を参照する。(ロールID
列は表示項目の編集から表示)https://rest.vuls.biz/v1/roles
にGETリクエストを行い、ロール一覧を取得する。レスポンスJSONの roles
に含まれるデータのうち、IDを取得したいロールの id
を参照する。以下の方法で取得できます。
#
以降の値を参照する。
https://rest.vuls.biz/v1/lockfiles
にGETリクエストを行い、Lockファイル一覧を取得する。レスポンスJSONの lockfiles
に含まれるデータのうち、IDを取得したいLockファイルの id
を参照する。以下の方法で取得できます。
ID
列を参照する。#
以降の値を参照する。
以下の方法で取得できます。
https://rest.vuls.biz/v1/scanImports
にGETリクエストを行い、スキャン結果一覧を取得する。レスポンスJSONの scanImports
に含まれるデータのうち、IDを取得したいスキャン結果の id
を参照する。API によって、データを取得する際に以下のオプションが指定可能です。 各APIごとに指定可能なオプションはFuturevVuls APIドキュメントを参照ください。
パラメータ | タイプ | デフォルト値 | 説明 |
---|---|---|---|
page | integer | 1 | ページネーション分割されたデータの、取得するページ番号 |
limit | integer | 20 | ページネーション分割するデータの、1ページあたりの件数 |
offset | integer | 0 | ページネーション分割する前のデータのオフセット |
filterCveID | string | - | 指定したcveIDの脆弱性に関連するデータのみ取得 |
filterTaskID | integer | - | 指定したtaskIDのタスクに関連するデータのみ取得 |
filterServerID | integer | - | 指定したserverIDのサーバに関連するデータのみ取得 |
filterRoleID | integer | - | 指定したroleIDのロールに関連するデータのみ取得 |
filterPkgID | integer | - | 指定したpkgIDのpackageに関連するデータのみ取得 |
filterCpeID | integer | - | 指定したcpeIDのcpeに関連するデータのみ取得 |
filterStatus | array[string] | ["new", "investigating", "ongoing"] | 指定したステータスのタスクのみ取得 |
filterPriority | array[string] | - | 指定した優先度のタスクのみ取得 |
filterIgnore | boolean | false | true: 非表示フラグがOFFのタスクのみを取得 false: 全件取得 |
filterMainUserIDs | array[integer] | - | 指定したuserIDのユーザが主担当であるタスクのみ取得 |
filterSubUserIDs | array[integer] | - | 指定したuserIDのユーザが副担当であるタスクのみ取得 |
filterIsExternalScan | boolean | - | 外部スキャン列が有効になっているタスク、脆弱性のみ取得 |
例えば、グループに登録されているサーバ一覧を取得する場合を考えます。
https://rest.vuls.biz/v1/servers?page=1&limit=20&offset=5
にGETリクエストをすると、serverID順に先頭5件を除いた20件を取得します。つまり、6件目のデータから25件目のデータが取得されます。
https://rest.vuls.biz/v1/servers?page=2&limit=20&offset=5
とすると、26件目のデータから45件目のデータが取得されます。
オフセットを指定せず、https://rest.vuls.biz/v1/servers?page=1&limit=20
とした場合は、1件目のデータから20件目のデータが取得されます。
また、https://rest.vuls.biz/v1/tasks?filterPriority=high&&filterPriority=medium
にGETリクエストを行うと、タスク優先度が HIGH
もしくは MEDIUM
であるタスク一覧を取得できます。
curlを使ってFutureVuls APIにアクセスする方法を紹介します。
“xxxxxxxxxxxxx” にはトークンが入ります。
$ curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/cves' | jq
{
"paging": {
"totalPage": 8,
"offset": 0,
"page": 1,
"limit": 20,
"totalCount": 158
},
"cves": [
{
"cveID": "CVE-2016-3191",
"scoreV2s": {
"jvn": 7.5,
"nvd": 7.5
},
"scoreV3s": {
"nvd": 9.8
},
"vectorV2s":
...
...
$ curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/servers' | jq
{
"paging": {
"totalPage": 1,
"offset": 0,
"page": 1,
"limit": 20,
"totalCount": 2
},
"servers": [
{
"id": 21384,
"serverUuid": "",
"hostUuid": "",
"serverName": "ip-192-168-0-188",
"serverIpv4": "192.168.0.188",
"platformName": "aws",
"platformInstanceId": "",
"serverroleId": 1522,
"serverroleName": "default",
"osFamily": "amazon",
"osVersion": "2017.03",
"needKernelRestart": false,
"lastScannedAt": "2018-12-17T00:05:22.376924Z",
"lastUploadedAt": "2018-12-17T00:05:28.254655Z",
"tags": [
{
"id": 363,
"name": "tag1"
}
],
"successScanCount": 12,
"createdAt": "2018-11-22T07:16:35.665921Z",
"updatedAt": "2018-12-17T00:05:28.289345Z"
},
{
"id": 23772,
"serverUuid": "",
"hostUuid": "",
"serverName": "dummy-server",
"serverIpv4": "",
"platformName": "",
"platformInstanceId": "",
"serverroleId": 1522,
"serverroleName": "default",
"osFamily": "pseudo",
"osVersion": "unknown",
"needKernelRestart": false,
"lastScannedAt": "2018-12-16T22:06:16.629504Z",
"lastUploadedAt": "2018-12-16T22:08:52.065021Z",
"successScanCount": 14,
"createdAt": "2018-12-03T07:34:01.676822Z",
"updatedAt": "2018-12-16T22:08:52.071344Z"
}
]
}
各種一覧には、フィルタも用意されているため、フィルタを利用してのアクセスも可能です。
# Ubuntuのサーバを登録する
$ curl -s -X POST 'https://rest.vuls.biz/v1/server/paste' \
-H 'Content-Type: application/json' \
-H 'accept: application/json' \
-H 'Authorization:xxxxxxxxxxxxx' \
-d '{
"serverName":"vuls-paste-server-ubuntu",
"osFamily":"ubuntu",
"kernelRelease":"5.15.133.1",
"osVersion":"22.04",
"pkgPasteText":"hostname,ii ,3.23ubuntu2,,3.23ubuntu2\n dpkg,ii ,1.21.1ubuntu2.3,,1.21.1ubuntu2.3\n grep,ii ,3.7-1build1,,3.7-1build1"
}'
# Windowsのサーバを登録する
$ curl -s -X POST 'https://rest.vuls.biz/v1/server/paste' \
-H 'Content-Type: application/json' \
-H 'accept: application/json' \
-H 'Authorization:xxxxxxxxxxxxx' \
-d '{
"serverName":"vuls-paste-server-windows",
"osFamily":"windows",
"osVersion": "",
"kernelRelease": "Windows Server 2022",
"kernelVersion":"10.0.19045.4412",
"pkgPasteText":"KB5036608,KB5012170,KB5015684,KB5037768,KB5014032,KB5020372",
"windowsPkgPasteText":"Name :Docker Desktop\nVersion : 4.25.1\nProviderName : Programs\nName : Everything 1.4.1.1022 (x64)\nVersion : 1.4.1.1022\nProviderName : Programs\nName : Git\nVersion : 2.37.0\nProviderName : Programs"
}'
パラメータ | タイプ | Required |
---|---|---|
serverName | 登録するサーバの名前 | yes |
osFamily | OSの種類 | yes |
osVersion | 以下詳細 | yes |
kernelRelease | 以下詳細 | yes |
kernelVersion | 以下詳細 | |
pkgPasteText | 以下詳細 | |
windowsPkgPasteText | Windowsのみ |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | windows |
osVersion | “"(空文字を指定する) |
kernelRelease | (Edition から選択して入力する) |
kernelVersion | $CurrentVersion = (Get-ItemProperty -Path “Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”); @($CurrentVersion.CurrentMajorVersionNumber, $CurrentVersion.CurrentMinorVersionNumber, $CurrentVersion.CurrentBuildNumber, $CurrentVersion.UBR) -join ‘.’ |
pkgPasteText | (Get-Hotfix | Select-Object -Property HotFixID | % { If ($_ -match '(KB\d{6,7})') { $Matches[0] }}) -Join ',' |
windowsPkgPasteText | Get-Package | Format-List -Property Name, Version, ProviderName |
name |
---|
Windows 10 for 32-bit Systems |
Windows 10 for x64-based Systems |
Windows 10 Version 1511 for 32-bit Systems |
Windows 10 Version 1511 for x64-based Systems |
Windows 10 Version 1607 for 32-bit Systems |
Windows 10 Version 1607 for HoloLens |
Windows 10 Version 1607 for x64-based Systems |
Windows 10 Version 1703 for 32-bit Systems |
Windows 10 Version 1703 for x64-based Systems |
Windows 10 Version 1709 for 32-bit Systems |
Windows 10 Version 1709 for ARM64-based Systems |
Windows 10 Version 1709 for x64-based Systems |
Windows 10 Version 1803 for 32-bit Systems |
Windows 10 Version 1803 for ARM64-based Systems |
Windows 10 Version 1803 for x64-based Systems |
Windows 10 Version 1809 for 32-bit Systems |
Windows 10 Version 1809 for ARM64-based Systems |
Windows 10 Version 1809 for HoloLens |
Windows 10 Version 1809 for x64-based Systems |
Windows 10 Version 1903 for 32-bit Systems |
Windows 10 Version 1903 for ARM64-based Systems |
Windows 10 Version 1903 for HoloLens |
Windows 10 Version 1903 for x64-based Systems |
Windows 10 Version 1909 for 32-bit Systems |
Windows 10 Version 1909 for ARM64-based Systems |
Windows 10 Version 1909 for x64-based Systems |
Windows 10 Version 2004 for 32-bit Systems |
Windows 10 Version 2004 for ARM64-based Systems |
Windows 10 Version 2004 for HoloLens |
Windows 10 Version 2004 for x64-based Systems |
Windows 10 Version 20H2 for 32-bit Systems |
Windows 10 Version 20H2 for ARM64-based Systems |
Windows 10 Version 20H2 for x64-based Systems |
Windows 10 Version 21H1 for 32-bit Systems |
Windows 10 Version 21H1 for ARM64-based Systems |
Windows 10 Version 21H1 for x64-based Systems |
Windows 10 Version 21H2 for 32-bit Systems |
Windows 10 Version 21H2 for ARM64-based Systems |
Windows 10 Version 21H2 for x64-based Systems |
Windows 10 Version 22H2 for 32-bit Systems |
Windows 10 Version 22H2 for ARM64-based Systems |
Windows 10 Version 22H2 for x64-based Systems |
Windows 11 Version 21H2 for ARM64-based Systems |
Windows 11 Version 21H2 for x64-based Systems |
Windows 11 Version 22H2 for ARM64-based Systems |
Windows 11 Version 22H2 for x64-based Systems |
Windows 11 Version 23H2 for ARM64-based Systems |
Windows 11 Version 23H2 for x64-based Systems |
Windows Server 2016 |
Windows Server 2016 for x64-based Systems |
Windows Server 2016 for x64-based Systems (Server Core installation) |
Windows Server 2016 (Server Core installation) |
Windows Server 2019 |
Windows Server 2019 (Server Core installation) |
Windows Server 2022 |
Windows Server 2022, 23H2 Edition (Server Core installation) |
Windows Server 2022 (Server Core installation) |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | redhat |
osVersion | awk ‘{print $7}’ /etc/redhat-release |
kernelRelease | uname -r |
kernelVersion | cat /etc/redhat-release |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | amazon |
osVersion | awk ‘{if ($0 ~ /Amazon\ Linux\ release\ 2/) printf("%s %s”,$4, $5); else if ($0 ~ /Amazon\ Linux\ 2/) for (i=3; i<=NF; i++) printf("%s “, $i); else if (NF==5) print $5}’ /etc/system-release |
kernelRelease | uname -r |
kernelVersion | awk '{if ($0 ~ /Amazon Linux release (2022|2023)/) print $4; else if ($0 ~ /Amazon Linux release 2/) printf("%s %s\n”,$4, $5); else if ($0 ~ /Amazon Linux 2/) for (i=3; i<=NF; i++) printf("%s “, $i); else if (NF==5) print $5}' /etc/system-release’ |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH} %{MODULARITYLABEL}\n" |
pkgPasteText if version is 2 |
repoquery --all --pkgnarrow=installed --qf="%{NAME} %{EPOCH} %{VERSION} %{RELEASE} %{ARCH} %{UI_FROM_REPO}" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | debian |
osVersion | cat /etc/debian_version |
kernelRelease | uname -r |
kernelVersion | uname -a | awk '{print $7}' |
pkgPasteText | dpkg-query -W -f="\${binary:Package},\${db:Status-Abbrev},\${Version},\${source:Package},\${source:Version}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | ubuntu |
osVersion | lsb_release -sr |
kernelRelease | uname -r |
kernelVersion | lsb_release -sr | awk '{print $1}' |
pkgPasteText | dpkg-query -W -f="\${binary:Package},\${db:Status-Abbrev},\${Version},\${source:Package},\${source:Version}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | fedra |
osVersion | lsb_release -sr |
kernelRelease | uname -r |
kernelVersion | cat /etc/fedora-release |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | alma |
osVersion | lsb_release -sr |
kernelRelease | uname -r |
kernelVersion | cat /etc/redhat-release |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | rocky |
osVersion | lsb_release -sr |
kernelRelease | uname -r |
kernelVersion | cat /etc/redhat-release |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH}\n" |
Info | Command |
---|---|
serverName | 登録するサーバの名前 |
osFamily | opensuse opensuse.leap suse.linux.enterprise.server suse.linux.enterprise.desktop |
osVersion | lsb_release -sr |
kernelRelease | uname -r |
kernelVersion | grep -oP '(?<=VERSION_ID=”).+(?=")' /etc/os-release |
pkgPasteText | rpm -qa --queryformat "%{NAME} %{EPOCHNUM} %{VERSION} %{RELEASE} %{ARCH}\n" |
パラメータ | 説明 | 備考 |
---|---|---|
serverID | Lockファイルを追加するサーバのID | serverIDの取得方法 |
path | Lockファイルのパスとファイル名 | サポートされているLockファイル |
fileContent | Lockファイルの内容 |
curl -s -X POST -H 'Content-Type: application/json' -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/lockfile' -d '{ "serverID": 192730, "path": "/REST_API/go.sum", "fileContent": "github.com/apache/thrift v0.12.0/go.mod h1:cp2SuWMxlEZw2r+iP2GNCdIi4C1qmUzdZFSVb+bacwQ=\n github.com/go-gitea/gitea v1.2.3 h1:L0SC8kIr3+UnxNAte9M9bmdQ8Bdrc6I5b4Zuz/T+NCw=\n github.com/go-gitea/gitea v1.2.3/go.mod h1:g8iUbfFNyuJp8u7GsSggxI8NQyuxeGTyqxogl3imbQM=\n github.com/gorilla/websocket v1.4.0/go.mod h1:E7qHFY5m1UJ88s3WnNqhKjPHQ0heANvMoAMk2YaljkQ=\n github.com/satori/go.uuid v1.2.0/go.mod h1:dA0hQrYB0VpLJoorglMZABFdXlWrHn1NEOzdhQKdks0=\n golang.org/x/crypto v0.0.0-20180820150726-614d502a4dac/go.mod h1:6SG95UA2DQfeDnfUPMdvaQW0Q7yPrPDi9nlGo2tz2b4=\n golang.org/x/crypto v0.0.0-20180904163835-0709b304e793/go.mod h1:6SG95UA2DQfeDnfUPMdvaQW0Q7yPrPDi9nlGo2tz2b4=\n golang.org/x/crypto v0.0.0-20190122013713-64072686203f/go.mod h1:6SG95UA2DQfeDnfUPMdvaQW0Q7yPrPDi9nlGo2tz2b4=\n golang.org/x/crypto v0.0.0-20190219172222-a4c6cb3142f2/go.mod h1:6SG95UA2DQfeDnfUPMdvaQW0Q7yPrPDi9nlGo2tz2b4=\n golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2 h1:VklqNMn3ovrHsnt90PveolxSbWFaJdECFbxSq0Mqo2M=\n golang.org/x/crypto v0.0.0-20190308221718-c2843e01d9a2/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w=\n golang.org/x/crypto v0.0.0-20190320223903-b7391e95e576/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w=\n golang.org/x/crypto v0.0.0-20190325154230-a5d413f7728c/go.mod h1:djNgcEr1/C05ACkg1iLfiJU5Ep61QUkGW8qpdssI0+w=\n golang.org/x/crypto v0.0.0-20190510104115-cbcb75029529/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20190605123033-f99c8df09eb5/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20190611184440-5c40567a22f8/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20190617133340-57b3e21c3d56/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20190701094942-4def268fd1a4/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20190927123631-a832865fa7ad/go.mod h1:yigFU9vqHzYiE8UmvKecakEJjdnWj3jj499lnFckfCI=\n golang.org/x/crypto v0.0.0-20191119213627-4f8c1d86b1ba h1:9bFeDpN3gTqNanMVqNcoR/pJQuP5uroC3t1D7eXozTE=\n golang.org/x/crypto v0.0.0-20191119213627-4f8c1d86b1ba/go.mod h1:LzIPMQfyMNhhGPhUkYOs5KpL4U8rLKemX1yGLhDgUto=\n gopkg.in/yaml.v2 v2.0.0-20170812160011-eb3733d160e7/go.mod h1:JAlM8MvJe8wmxCU4Bli9HhUf9+ttbYbLASfIpnQbh74=\n gopkg.in/yaml.v2 v2.2.1/go.mod h1:hI93XBmqTisBFMUTm0b8Fm+jr3Dg1NNxqwp+5A1VGuI=\n gopkg.in/yaml.v2 v2.2.2/go.mod h1:hI93XBmqTisBFMUTm0b8Fm+jr3Dg1NNxqwp+5A1VGuI=\n gopkg.in/yaml.v2 v2.2.4/go.mod h1:hI93XBmqTisBFMUTm0b8Fm+jr3Dg1NNxqwp+5A1VGuI=\n"}'
$ curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?filterStatus=new&&filterStatus=investigating&&filterStatus=ongoing&&filterStatus=workaround&&filterStatus=patch_applied' | jq
{
"paging": {
"totalPage": 8,
"offset": 0,
"page": 1,
"limit": 20,
"totalCount": 157
},
"tasks": [
{
"id": 1331193,
"cveID": "CVE-2014-9402",
"serverID": 21384,
"serverUuid": "",
"serverName": "ip-192-168-0-188",
"serverTags": [
"tag1"
],
"osFamily": "amazon",
"osVersion": "2017.03",
"roleID": 1522,
"roleName": "default",
"hasExploit": false,
"hasMitigation": false,
"hasWorkaround": false,
"pkgCpeNames": [
"glibc",
"glibc-common",
"glibc-devel",
"glibc-headers"
],
"pkgNotFixedYet": false,
"applyingPatchOn": "1970-01-01T00:00:00Z",
"status": "new",
"priority": "none",
"ignore": false,
"detectionTools": [
{
"name": "vuls"
}
],
"advisoryIDs": [
"ALAS-2018-1017"
],
"createdAt": "2018-11-22T07:16:39.677041Z",
"updatedAt": "2018-12-17T00:05:28.289345Z"
},
{
"id": 1331194,
"cveID": "CVE-2015-5180",
"serverID": 21384,
"serverUuid": "",
"serverName": "ip-192-168-0-188",
"serverTags": [
"tag1"
],
"osFamily": "amazon",
"osVersion": "2017.03",
"roleID": 1522,"
...
...
タスク一覧の取得 API は、デフォルトでは status=["new", "investigation", "ongoing"]
のみを取得します。
すべてのステータスを取得するには、filterStatus
ですべてのステータスを指定する必要があります。
Available values : new, investigating, ongoing, defer, not_affected, risk_accepted, workaround, patch_applied
Default value : List [ "new", "investigating", "ongoing" ]
curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?limit=1000'
curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?limit=1000&filterNewedAtAfter=2024-05-16T15:00:00Z'
# ex. タスク数をカウントしたい場合
curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?limit=1000&filterNewedAtAfter=2024-05-16T15:00:00Z' | jq .tasks[].newedAt | wc -l
curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?filterNewedAtBefore=2024-05-16T15:00:00Z'
curl -s -H 'accept: application/json' -H 'Authorization:xxxxxxxxxxxxx' 'https://rest.vuls.biz/v1/tasks?limit=1000&filterNewedAtAfter=2024-05-16T00:00:00Z&filterNewedAtBefore=2024-05-22T15:00:00Z'
/v1/tasks
の場合
filterStatus
のデフォルト値は「Default value : List [ “new”, “investigating”, “ongoing” ]」となります&&
で繋いでください (ex. filterStatus=new&&filterStatus=investigating
)FutureVuls API は大量データをサポートするために、ページネーション形式を採用しています。
一覧データを一度に取得できる最大件数(limit)は1000件ですが、ページ番号(page)をインクリメントすることで一覧データを全件取得可能です。
(参考:オプション指定可能なパラメータ)
全件取得をしたい場合などには、適切にページネーションのパラメータの設定をしてください。
limit
の値を指定しない場合、デフォルト値として limit=20
が設定され、最大20件だけが取得されますlimit
の値を小さくすることで、1回あたりのAPIの実行時間を短くできます(その分pageによる処理回数を増やします)limit
の値が全件数を超過していても問題ありません(全件数までのみ取得されます)例1)全部で80件(<1000件)あるリストを全件取得したい。
?limit=1000
などで実行してください例2)全部で1500件(>1000件)あるリストを全件取得したい。
?page=1&limit=1000
で一度実行してください?page=2&limit=1000
で実行してください