Sto lavorando allo sviluppo di un'applicazione che deve scaricare e analizzare questa CPE definizione del file: link
Il mio problema è il seguente.
In qualche voce (del file XML) ho trovato qualcosa di simile a questo:
<vuln:vulnerable-configuration id="http://nvd.nist.gov/">
<cpe-lang:logical-test negate="false" operator="OR">
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.10"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.12"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.24"/>
<cpe-lang:fact-ref name="cpe:/a:apache:tomcat:4.1.3:beta"/>
..........................................
..........................................
..........................................
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.3"/>
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.4"/>
<cpe-lang:fact-ref name="cpe:/a:apache_software_foundation:tomcat:5.5"/>
</cpe-lang:logical-test>
</vuln:vulnerable-configuration>
<vuln:vulnerable-software-list>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.34</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.21</vuln:product>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.37</vuln:product>
<vuln:product>cpe:/a:apache_software_foundation:tomcat:4.1.32</vuln:product>
.....................................
.....................................
.....................................
<vuln:product>cpe:/a:apache:tomcat:5.5.22</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:4.1.36</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.25</vuln:product>
<vuln:product>cpe:/a:apache:tomcat:5.5.1</vuln:product>
</vuln:vulnerable-software-list>
Come puoi vedere, ho 2 raccolte diverse: la prima è rappresentata dal contenuto del tag e la seconda è rappresentata dal contenuto del
Cosa rappresentano esattamente queste collezioni e qual è la differenza tra loro?
Tnx