작년10월, 시스코 PSIRT(제품 보안 사고 대응 부서)가 한층 향상된 보안 취약점 공유 방식을 선보였던것, 기억하고 계시나요?
그 당시 시스코의 CSTO(Chief Security & Trust Officer) 존 스튜어트(John Stewart)는 고객이 시스코의 보안 취약점 정보를 필요에 맞게 설정할 수 있도록 API(Application Programming Interface)를 공개한다고 밝혔었는데요, 그리고 드디어 시스코 PSIRT openVuln API가 공식 출시되었다는 소식을 전해드립니다!
지금부터 바로 사용이 가능한 시스코 PSIRT openVuln API는 고객이 시스코의 보안 취약점 정보를 다양한 기기용(machine-consumable)포맷으로 받아볼 수 있도록 합니다. 또한 CVRF(Common Vulnerability Reporting Framework), OVAL(Open Vulnerability and Assessment Language), CVE(Common Vulnerability and Exposure)및CVSS(Common Vulnerability Scoring System)와 같은 보안 표준을 지원합니다.
평소 API는 기술 담당자 또는 프로그래머들이 작업을 보다 효과적으로 할 수 있는 툴을 구축할 수 있도록 돕는데요. 시스코 PSIRT openVuln API는 기술담당자들이 기업 네트워크에 적용되는 최신 보안 취약점 정보를 보다 쉽게 받아볼 수 있도록 도와줍니다. 그러면 그 동안 최신 정보를 확인하기 위해 소비했던 시간을 네트워크 관리나 인프라에 새로운 기능을 도입하는데 사용할 수 있을 것입니다.
또한 시스코 PSIRT openVuln API는 시스코 고객과 파트너들이 OVAL 정의 CVRF 데이터를 활용해 자사 네트워크를 자동으로 평가할 수 있는 규칙을 구성할 수 있도록 지원합니다. 뿐만 아니라 평가 과정을 단순화하고, 취약점이 발표되고 필요한 보안 패치가 적용되기까지의 기간을 줄여주지요. 오픈 취약점으로 인한 리스크가 줄어드는 소리 들리시나요? ^^
지금 당장이라도 이 새로운 보안 API를 적용하고 싶다는 고객과 파트너들이 분명 계실 것 같아 간단한 사용 지침서를 영상으로 준비했습니다! 단 6분 37초만에 만나보는 시스코 PSIRT openVuln API 사용 지침서를 함께 보실까요?
시스코 PSIRT openVuln API에 대한 세부적인 기술 정보는 새로운 시스코 PSIRT openVuln API 데브넷(DevNet) 사이트에서 확인하실 수 있습니다. 또 이 새로운 API에 대해 더 많은 논의를 펼치고 싶어하시는 분들을 위해 다른 사용자들과 기술 정보와 샘플 코드를 주고 받고, 질문 답변도 할 수 있는 데브넷 개발자 커뮤니티도 개설하였으니 많은 이용 부탁 드립니다~!
이번 포스팅은 시스코 PSIRT의 수석 엔지니어 오마르 산토스(Omar Santos)가 작성한 Introducing the Cisco PSIRT openVuln API를 바탕으로 준비되었습니다.
