SQL示例-新的和修复的漏洞

这个示例查询显示了漏洞和趋势数据,并提供了一种简单的方法来比较最近两次扫描(当前的和以前的)的漏洞级别。

结果包括两种类型的漏洞:新漏洞(存在于当前扫描,但未在以前扫描)和修复漏洞(存在于以前扫描,但未在当前扫描)。

列包括:IP地址,主机名,状态(补救或新的),以前的扫描日期/时间,当前扫描日期/时间,漏洞ID,漏洞标题,CVSS,风险评分,恶意软件套件的#,Metasploit模块的#和ExploitDB模块的#。

          
sql
1
assets_vulns作为
2
3.
选择
4
5
fasvasset_id
6
7
fasvvulnerability_id
8
9
baselineComparisonfasvscan_idcurrent_scan作为基线
10
11
年代baseline_scan
12
13
年代current_scan
14
15
16
17
fact_asset_scan_vulnerability_instance fasv
18
19
加入
20.
21
选择
22
23
asset_id
24
25
previousScanasset_id作为baseline_scan
26
27
lastScanasset_id作为current_scan
28
29
30.
31
dim_asset
32
33
年代年代asset_idfasvasset_id
34
35
36
37
fasvscan_id年代baseline_scan
38
39
fasvscan_id年代current_scan
40
41
42
43
集团通过
44
45
fasvasset_id
46
47
fasvvulnerability_id
48
49
年代baseline_scan
50
51
年代current_scan
52
53
54
55
56
57
baselineComparisonfasvscan_idcurrent_scan“相同”
58
59
60
61
62
63
baselineComparisonfasvscan_idcurrent_scan“新”
64
65
66
67
68
69
baselineComparisonfasvscan_idcurrent_scan“老”
70
71
72
73
74
75
baseline_scan_date作为
76
77
选择
78
79
avasset_id
80
81
完成了
82
83
assets_vulns av
84
85
加入dim_scan dsdsscan_idavbaseline_scan
86
87
集团通过avasset_id完成了
88
89
90
91
92
93
current_scan_date作为
94
95
选择
96
97
avasset_id
98
99
完成了
One hundred.
101
assets_vulns av
102
103
加入dim_scan dsdsscan_idavcurrent_scan
104
105
集团通过avasset_id完成了
106
107
108
109
new_vulns作为
110
111
选择
112
113
avasset_id
114
115
avvulnerability_id
116
117
avvulnerability_id作为new_vulns
118
119
120
121
assets_vulns作为av
122
123
在哪里
124
125
av基线“新”
126
127
集团通过
128
129
avasset_id
130
131
avvulnerability_id
132
133
134
135
remediated_vulns作为
136
137
选择
138
139
avasset_id
140
141
avvulnerability_id
142
143
avvulnerability_id作为remediated_vulns
144
145
146
147
assets_vulns作为av
148
149
在哪里
150
151
av基线“老”
152
153
集团通过
154
155
avasset_id
156
157
avvulnerability_id
158
159
160
161
162
163
vuln_exploit_count作为
164
165
选择
166
167
情况下ec1vulnerability_id然后ec1vulnerability_id其他的ec2vulnerability_id结束作为vulnerability_idmetasploitexploitdb
168
169
170
171
选择
172
173
avvulnerability_id
174
175
dve作为metasploit
176
177
assets_vulns av
178
179
加入dim_vulnerability_exploit dveavvulnerability_iddvevulnerability_id
180
181
在哪里dveMetasploit的
182
183
集团通过
184
185
avvulnerability_id
186
187
ec1
188
189
190
191
完整的加入
192
193
194
195
选择
196
197
avvulnerability_id
198
199
dve作为exploitdb
200
201
assets_vulns av
202
203
加入dim_vulnerability_exploit dveavvulnerability_iddvevulnerability_id
204
205
在哪里dve利用数据库的
206
207
集团通过
208
209
avvulnerability_id
210
211
ec2
212
213
214
215
ec2vulnerability_idec1vulnerability_id
216
217
218
219
220
221
选择
222
223
“矫正”作为状态
224
225
da1ip_address作为ip_address
226
227
da1host_name作为主机名
228
229
bsd完成了作为baseline_scan_datetime
230
231
csd完成了作为current_scan_datetime
232
233
dv1vulnerability_id
234
235
dv1标题
236
237
dv1cvss_score作为小数102作为cvss_score
238
239
dv1riskscore作为小数100作为riskscore
240
241
dv1malware_kits
242
243
情况下vecmetasploit然后0其他的vecmetasploit结束作为metasploit
244
245
情况下vecexploitdb然后0其他的vecexploitdb结束作为exploitdb
246
247
248
249
remediated_vulns房车
250
251
加入dim_asset da1da1asset_id房车asset_id
252
253
加入baseline_scan_date bsdbsdasset_idda1asset_id
254
255
加入current_scan_date csdcsdasset_idda1asset_id
256
257
加入dim_vulnerability dv1dv1vulnerability_id房车vulnerability_id
258
259
加入vuln_exploit_count vecvecvulnerability_id房车vulnerability_id
260
261
262
263
联盟所有
264
265
266
267
选择
268
269
“新”作为状态
270
271
da2ip_address作为ip_address
272
273
da2host_name作为主机名
274
275
bsd完成了作为baseline_scan_datetime
276
277
csd完成了作为current_scan_datetime
278
279
dv2vulnerability_id
280
281
dv2标题
282
283
dv2cvss_score作为小数102作为cvss_score
284
285
dv2riskscore作为小数100作为riskscore
286
287
dv2malware_kits
288
289
情况下vecmetasploit然后0其他的vecmetasploit结束作为metasploit
290
291
情况下vecexploitdb然后0其他的vecexploitdb结束作为exploitdb
292
293
294
295
new_vulns nv
296
297
加入dim_asset作为da2da2asset_idnvasset_id
298
299
加入baseline_scan_date bsdbsdasset_idda2asset_id
300
301
加入current_scan_date csdcsdasset_idda2asset_id
302
303
加入dim_vulnerability dv2dv2vulnerability_idnvvulnerability_id
304
305
加入vuln_exploit_count vecvecvulnerability_idnvvulnerability_id
306
307
订单通过状态DESCip_address主机名标题