安全数据

Red Hat Product Security致力于提供工具和安全数据以帮助安全测量。这一承诺的一部分是我们在董事会层面参与各种项目，如MITRE CVE和OVAL。我们还提供报告和指标，但更重要的是，我们还提供以下原始数据，以便客户和研究人员能够针对自己的独特情况制定自己的指标，并要求我们承担责任。

此页面上链接的数据资源以及通过安全数据API根据Creative Commons Attribution 4.0国际许可。如果您发布此内容或其修改版本，则必须提供Red Hat，Inc.的归属并提供指向原始内容的链接。

CSAF/VEX文件

通用安全咨询框架（CSAF）标准使组织能够使用一致和通用的格式共享有关安全问题的信息。我们使用VEX配置文件以及包含固定和未固定产品/组件信息的CVE VEX文档，以CSAF格式提供Red Hat安全建议。

• CSAF GA公告博客帖子
• CSAF咨询文件链接
• 链接到CSAF VEX文档

SBOM文件

软件物料清单（SBOM）是给定产品的组件、其版本、许可信息、来源和其他元数据的完整列表。Red Hat在以下位置发布选定产品的SBOM文档：

• 链接到SBOM文档

OVAL定义

注：OVAL/DS v1文件不再可用，已存档；看见OVAL v1弃用公告了解更多信息。

OVAL定义可用于Red Hat Enterprise Linux勘误表中解决的漏洞以及选择的其他产品。要完全评估您的系统，您需要根据该系统上安装的所有产品的流进行评估。

• OVAL兼容性常见问题解答
• OVAL Streams目录
• SCAP源数据流文件

漏洞元数据

存储库到CPE的映射

用于匹配OVAL安全数据到已安装的RPM。每个存储库还包括一组相对URL，可以从中下载存储库的内容。

• 存储库到cpe.json

RHSA RSS源

包含过去三天发布的Red Hat安全建议列表的RSS提要。

• rhsa.rss型

CPE词典

CPE是信息技术系统、软件和包的结构化命名方案。为了便于参考，我们提供了一个字典，将我们使用的CPE名称映射到Red Hat产品描述。其中一些CPE名称将用于官方CPE词典中没有的新产品，因此应视为临时CPE名称：

• cpe-dictionary.xml

安全数据存档

已失效的安全数据文件在存档中可用。每个文件都标有上次更新的日期（YYYYMMDD）：

• 链接到安全数据存档