第 1 章 概述

红帽产品安全团队承诺提供工具和安全数据，以帮助您更好地了解安全威胁。这个数据已在我们的 Security Data 页面中提供，现在可以使用 Security Data API 以机器使用的格式提供。此服务允许客户以编程方式查询之前只能通过我们的安全数据页面上的文件公开的数据。

安全数据 API 提供的数据与安全数据页面中提供的数据相同： Common Security Advisory Framework (CSAF)文档、OVAL v2 (OVAL streams)和 CVE 数据。可以使用 API 以 JSON 或 XML 格式获取数据。

此努力是红帽产品安全团队的承诺的一部分，以易于使用的格式为客户提供安全数据。

请注意：仅维护一个版本，并在文档中记录任何更改。

安全数据 API 为信息和指标提供。如需与 API 或它提供的数据相关的问题或有疑问，请联络 红帽产品安全团队。

基本 URL

https://access.redhat.com/hydra/rest/securitydata

支持的格式

API 支持 JSON、XML 和 HTML 格式。格式可以指定为 url 的扩展，如 .json 或 .xml。

压缩的"gzip"响应

默认情况下，以压缩的 'gzip' 格式返回响应。大多数浏览器和下载工具将自动解压响应数据。如果需要未压缩响应数据，可以将查询参数 为Compressed=false 添加到查询 URL 中。（请参阅各个部分的参数描述和示例查询 URL。）

弃用通知

通用漏洞报告框架(CVRF)格式现已弃用，且不再被支持。请参阅 CVRF 兼容性常见问题解答。此格式的用户应迁移到通用安全公告框架(CSAF)格式。

OVAL v1 文件已弃用，不再可用。如需更多信息，请参阅 OVAL v1 弃用公告。此格式的用户应该迁移到 OVAL v2 (OVAL 流)。