CVE漏洞分析
- 分析 Github-cvelistV5 仓库中的 CVE 漏洞数据, 读取 json 文件中的 CVSS Score, CWE ID, references 信息;
- 开发一种 facade 设计模式的 git repo 分析模块, 提取 reference 中的提到的 github 仓库的编程语言信息
- 将这些信息存入 SQL 数据库
- CVE 编号
- CWE 编号
- 漏洞名称
- 所涉及到的语言
- 漏洞危害评分
- 引用链接
- 数据库增查函数实现
- 递归遍历 2023 年文件夹下的所有 JSON 文件
- 调用先前的信息提取函数
结果保存在数据库cve_database.db 中
成功提取到了 2023 年的所有 CVE 漏洞要求的相关信息+漏洞标题。
但由于 GitHub API 的限制, 访问受限, 所以最终结果只有一部分 CVE 信息包含漏洞源代码信息。
最终记录 10704 条