На неделе разобрался как экспортировать уязвимости из Red­Check через API. Всё достаточно просто. Описание API есть в паблике, вроде оно вполне себе REST­ful. Также у API сервера есть встроенный swag­ger. Порядок действий для экспорта уязвимостей следующий:

1. По логину-паролю пользователя Red­Check получаем токен, который нужно прописывать в заголовки запросов для аутентификации.

2. Забираем все хосты, заведённые в Red­Check.

3. Для каждого хоста через специальный метод получаем уязвимости из последнего скана. Обратите внимание, что обязательно нужно указать тип скана (для аудита уязвимостей Type=5).

4. Информация по уязвимостям хранится в структуре "ovalDe­f­i­n­i­tions", но XML парсить не придётся, т.к. всё уже удобно разложено в JSON‑е. 😊 CVEшки забираем из ref­er­ences.

📄 Выкладываю python-скрипт, в котором формирую дикт, где для каждого хостнейма хранится список cve-шек и дата сканирования.

В общем, нормальная APIшка, жить можно. 🙂👍