Viri podatkov

CVE in Threat Intelligence API-ji

Pregled najboljših virov za črpanje podatkov o ranljivostih in grožnjah. Integrirajte jih v svoje varnostne procese.

CVE in ranljivosti

Spodaj so navedeni najpomembnejši viri za pridobivanje informacij o ranljivostih (CVE). Večina ponuja brezplačen dostop do API-jev.

NVD (NIST)

Nacionalna baza ranljivosti z več kot 330.000 CVE zapisi. Brezplačen API z obsežnimi podatki.

Brezplačen dostopObsežni metapodatkiCVSS ocene

API Endpoint

https://services.nvd.nist.gov/rest/json/cves/2.0

Primer

curl 'https://services.nvd.nist.gov/rest/json/cves/2.0?resultsPerPage=10'

CVE.org (MITRE)

Uradni vir CVE identifikatorjev in osnovnih informacij o ranljivostih.

Uradni virHitri posodobitveJSON format

API Endpoint

https://cveawg.mitre.org/api/

Primer

curl 'https://cveawg.mitre.org/api/cve/CVE-2024-1234'

AlienVault OTX

Odprta platforma za izmenjavo informacij o grožnjah z aktivno skupnostjo.

IOC podatkiSkupnostni prispevkiIntegracije

API Endpoint

https://otx.alienvault.com/api/

Primer

curl -H 'X-OTX-API-KEY: YOUR_KEY' 'https://otx.alienvault.com/api/v1/pulses/subscribed'

Abuse.ch

Specializirani feedi za malware, botnet in phishing grožnje.

Malware feediBotnet sledenjeBrezplačno

API Endpoint

https://urlhaus-api.abuse.ch/v1/

Primer

curl -X POST 'https://urlhaus-api.abuse.ch/v1/url/' -d 'url=http://example.com'

MISP

Odprtokodna platforma za deljenje informacij o grožnjah v STIX formatu.

STIX/TAXIIOdprtokodnoPrilagodljivo

API Endpoint

Lokalna namestitev

Primer

# Zahteva lokalno namestitev MISP strežnika

CISA KEV

Katalog znanih izkoriščenih ranljivosti, ki ga vzdržuje CISA.

Aktivno izkoriščanePrioritizacijaJSON feed

API Endpoint

https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json

Primer

curl 'https://www.cisa.gov/sites/default/files/feeds/known_exploited_vulnerabilities.json'

Threat Intelligence feedi

Dodatni viri za spremljanje groženj in pridobivanje obveščevalnih podatkov.

Poročila

SANS Internet Storm Center

Dnevna poročila o grožnjah in analiza trendov.

Agregator

threatfeeds.io

Agregator brezplačnih threat intelligence feedov.

CERT

CIRCL

Computer Incident Response Center Luxembourg - javni CTI feedi.

Integracija

Potrebujete pomoč pri integraciji?

Naši strokovnjaki vam lahko pomagajo pri integraciji CVE in threat intelligence feedov v vaše varnostne procese. Vzpostavimo avtomatizirano spremljanje ranljivosti in obveščanje.

Integracija z SIEM sistemi
Avtomatizirano obveščanje o kritičnih CVE
Korelacija z vašo infrastrukturo
Prilagojeni dashboardi in poročila

Primer integracije NVD API

import requests

def get_recent_cves(days=7):
    """Pridobi CVE iz zadnjih N dni"""
    from datetime import datetime, timedelta
    
    end_date = datetime.now()
    start_date = end_date - timedelta(days=days)
    
    url = "https://services.nvd.nist.gov/rest/json/cves/2.0"
    params = {
        "pubStartDate": start_date.isoformat(),
        "pubEndDate": end_date.isoformat(),
        "resultsPerPage": 100
    }
    
    response = requests.get(url, params=params)
    data = response.json()
    
    for cve in data.get("vulnerabilities", []):
        cve_id = cve["cve"]["id"]
        description = cve["cve"]["descriptions"][0]["value"]
        print(f"{cve_id}: {description[:100]}...")

if __name__ == "__main__":
    get_recent_cves()

Pomembno obvestilo

Pri uporabi API-jev upoštevajte omejitve hitrosti (rate limits) in pogoje uporabe posameznih ponudnikov. Za produkcijsko uporabo priporočamo registracijo za API ključe, kjer je to na voljo.