本日リリースされた新しいアプリケーション プログラミング インターフェイスのおかげで、セキュリティ担当者は、これまでよりもさまざまな方法で Cisco の脆弱性通知を入手できるようになります。
Cisco セキュリティ チーム (PSIRT) の openvuln プラグは、Common Vulnerability Reporting Framework (CVRF)、Open Vulnerability and Assessment Language (OVAL)、Common Vulnerability and Exposure (CVE) 識別子、Common Vulnerability Scoring System (CVSS) などの標準をサポートする RESTful API です。
Borg の代表 Omar Santos 氏は、新しい API により管理者がより効果的なツールを構築できるようになると述べています。
「この場合、ネットワーク固有のセキュリティ脆弱性情報を簡単に把握できるようになります。
「これにより、ネットワークの管理やインフラストラクチャへの新機能の導入に費やす時間が増えます。」
API を使用すると、Borg は OVAL 定義と CVRF データを使用して、内部の自動ネットワーク評価のルールを作成できます。
サントス氏は、これにより脆弱性評価プロセスが簡素化され、パッチ適用時間が短縮されるだろうと述べている。
セキュリティに興味のある方は、それぞれの Cisco API 開発者サイトをご覧ください。®
