В современной разработке систем информационной безопасности критически важно оперировать точными и реалистичными структурами данных. Библиотека mock-jutsu предоставляет разработчикам и инженерам по качеству удобный инструмент для решения этой задачи — функцию cve_id. Данная функция предназначена для генерации уникальных идентификаторов общеизвестных уязвимостей информационной безопасности согласно международному стандарту MITRE. Использование cve_id позволяет автоматизировать процесс создания записей, которые по своей структуре полностью идентичны реальным отчетам об угрозах, что делает тестовые данные максимально приближенными к боевым условиям.
Алгоритм работы функции cve_id базируется на спецификации Common Vulnerabilities and Exposures (CVE). Генерируемый идентификатор имеет строго заданный формат CVE-YYYY-NNNNN, где префикс указывает на принадлежность к реестру уязвимостей, YYYY определяет год обнаружения, а последующие цифры представляют собой уникальный порядковый номер инцидента. В рамках mock-jutsu реализована поддержка временного диапазона с 2000 по 2025 год, что охватывает как исторический контекст развития киберугроз, так и актуальные прогнозы на ближайшее будущее. Такой подход гарантирует, что мок-данные пройдут любые проверки регулярными выражениями и валидаторами внутри тестируемой системы.
Сценарии применения cve_id крайне разнообразны. В первую очередь, функция незаменима при разработке систем управления уязвимостями (Vulnerability Management), дашбордов мониторинга безопасности и платформ класса SIEM или SOAR. Тестировщики могут использовать сгенерированные идентификаторы для проверки корректности сортировки, фильтрации и поиска в базах данных без необходимости экспорта реальных конфиденциальных сведений. Кроме того, функция полезна при проектировании пользовательских интерфейсов, где важно понимать, как длинные строки идентификаторов будут отображаться в таблицах и карточках инцидентов. Благодаря mock-jutsu, наполнение интерфейса качественным контентом происходит за считанные секунды.
Преимущество mock-jutsu заключается в универсальности способов вызова функции. Разработчики могут интегрировать генерацию непосредственно в программный код на Python через метод jutsu.generate('cve_id'), обеспечивая динамическое создание объектов. Для задач DevOps и быстрой подготовки окружений предусмотрен CLI-интерфейс, позволяющий получать идентификаторы прямо в терминале. Особое внимание уделено специалистам по нагрузочному тестированию: встроенная поддержка JMeter дает возможность подставлять уникальные значения cve_id в HTTP-запросы, имитируя интенсивный поток данных от сканеров безопасности. Это делает библиотеку комплексным решением для создания консистентной тестовой среды на всех этапах жизненного цикла разработки программного обеспечения.
mockjutsu generate cve_idmockjutsu bulk cve_id --count 10mockjutsu export cve_id --count 10 --format jsonmockjutsu export cve_id --count 10 --format csvmockjutsu export cve_id --count 10 --format sqlfrom mockjutsu import jutsujutsu.generate('cve_id')jutsu.bulk('cve_id', count=10)jutsu.template(['cve_id'], count=5)${__mockjutsu_security(cve_id)}# JMeter Function: __mockjutsu_security# Parameter 1: cve_id# Parameter 2: (not required for this function)GET /generate/cve_id# → {"type":"cve_id","result":"...","status":"ok"}GET /bulk/cve_id?count=10POST /template {"types":["cve_id"],"count":1}