#cve

Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/vulnintel-api

Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.

api.oanor.com/osv-api

Αναζητήστε ευπάθειες λογισμικού με το αναγνωριστικό CVE τους και λάβετε καθαρές, δομημένες λεπτομέρειες — τίτλο, περιγραφή, βαθμολογία CVSS, σοβαρότητα και διάνυσμα, τύπους αδυναμιών CWE, επηρεαζόμενους προμηθευτές και προϊόντα με εύρη εκδόσεων, και συνδέσμους αναφοράς — συν αναζητήστε κάθε CVE που επηρεάζει έναν συγκεκριμένο προμηθευτή ή προϊόν, και μεταδώστε τα πιο πρόσφατα δημοσιευμένα CVE. Προέρχεται από την υπηρεσία CIRCL CVE Search μέσω των επίσημων δεδομένων CVE Record 5.1 και επιστρέφεται ως τακτοποιημένο JSON μέσω ενός γρήγορου, αξιόπιστου API. Ιδανικό για διαχείριση ευπαθειών και εργαλεία SOC, DevSecOps και αγωγούς SCA, πίνακες ελέγχου ασφαλείας, παρακολούθηση συμμόρφωσης και κινδύνου περιουσιακών στοιχείων.

api.oanor.com/cve-api