隙あらば寝る

うぇぶのかいしゃではたらくえんじにあがかいています

脆弱性情報の収集

nvd で xml をダウンロードして CVE ID や対象ソフトウェアの取得ができた。

 

ソフトウェアは CPE という表記になっているので、ベンダーやプロダクト名で分類すれば自分が欲しいような検索もできるようになりそう。

 

もうちょっとデータ構造を考えて手を動かしてみよう。