上游安全建议的安全漏洞解析器
项目描述
上游仓库:https ://github.com/mprpic/advisory-parser
该库允许您从某些项目的安全公告中解析数据,以提取有关安全问题的信息。解析后的信息包括影响、CVSS 分数、摘要、描述等元数据;有关完整列表,请参阅 Advisory_parser/flaw.py文件。
免责声明:大部分咨询解析都相当脆弱。因为网页一直在变化,所以当页面以某种方式发生变化时解析器中断的情况并不少见。此外,咨询解析器仅适用于最新版本的咨询页面。
如果供应商以机器可读(最好是标准化)格式提供其安全页面,则可以避免以这种方式解析原始安全建议的需要。这方面的一个例子是 Red Hat 的安全建议,可以从单独的安全数据 API ( RHSA-2016:1883.json ) 或作为 XML 文件 ( cvrf-rhsa-2016-1883.xml ) 或 OpenSSL下载XML 中可用的问题列表(漏洞.xml)。
如果您是供应商或上游项目所有者,有兴趣以机器可读格式提供您的安全建议并且不知道从哪里开始,请随时与mprpic @redhat联系。com。
当前可用的解析器包括:
安装
pip install advisory-parser
用法
from pprint import pprint
from advisory_parser import Parser
url = 'https://helpx.adobe.com/security/products/flash-player/apsb17-17.html'
flaws, warnings = Parser.parse_from_url(url)
for flaw in flaws:
print()
pprint(vars(flaw))
下载文件
下载适用于您平台的文件。如果您不确定要选择哪个,请了解有关安装包的更多信息。
源分布
advisor-parser-1.11.tar.gz
(80.8 kB
查看哈希)
内置分布
advisor_parser-1.11-py2.py3-none-any.whl
(15.5 kB
查看哈希)
关
advisor_parser -1.11-py2.py3-none-any.whl 的哈希值
| 算法 | 哈希摘要 | |
|---|---|---|
| SHA256 | b949cb29ee9caf6a8e73f79fb02cb9df5ebb85480561632b2974b38ab53398c4 |
|
| MD5 | 41d4d5e690d8d3c15d5d6b63531d43ca |
|
| 布莱克2-256 | 72ce193feef57ea0ad5a0ad3c400886e9800e08abb935b65d28bc4bef8143e47 |