oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion

API · /vulnintel-api

API de renseignement sur les vulnérabilités

en bonne santé 4,379 Abonnées

Priorisez les CVE en fonction du risque d'exploitation dans le monde réel — pas seulement de la gravité. Combine le score EPSS de FIRST.org (la probabilité, de 0 à 1, qu'une CVE soit exploitée dans les 30 prochains jours, avec son rang centile) et le catalogue KEV de la CISA (vulnérabilités confirmées comme étant activement exploitées dans la nature — avec le fournisseur, le produit, la date d'ajout, la date d'échéance de correction et si la faille est utilisée dans des campagnes de ransomware), et dérive un seul niveau de priorité pour chaque CVE. Recherchez jusqu'à 25 CVE en un seul appel, parcourez l'intégralité du catalogue des vulnérabilités connues exploitées de la CISA filtré par fournisseur, produit ou utilisation de ransomware, ou listez les CVE avec les scores EPSS les plus élevés actuellement. Conçu pour la gestion des vulnérabilités, la priorisation des correctifs, la notation des risques et les tableaux de bord de sécurité — répondant non pas « à quel point cela pourrait-il être grave ? » mais « quelle est la probabilité qu'il soit réellement exploité ? ». Une couche de priorisation des vulnérabilités — distincte des détails bruts des CVE et de la gravité CVSS (cve), des vérifications de fuites de mots de passe (pwned) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Données en direct de FIRST.org et de la CISA. Pas de clé en amont, pas de cache.

#vulnerability #cve #epss #cisa-kev #security #threat-intel
api.oanor.com/vulnintel-api
Obtenez une clé API Essayez dans la cour de récréation → Contacter fournisseur

Spécification lisible par machine afin que les agents IA puissent intégrer cette API.

/api/vulnintel-api/openapi.json
/api/vulnintel-api/llms.txt

Découverte: GET /api/index.json répertorie tous les API.

API de renseignement sur les vulnérabilités — live data on the oanor API marketplace

Santé API

en bonne santé
Temps de disponibilité
100.00%
Sondes serveur · 24h
Latence moyenne
121 ms
Sondes serveur · 24h
Abonnées
4,379
active
Total des appels
80
les 7 derniers jours
status Page d'état complète → · 16 sondes/24h

Tarifs

Choisissez un niveau: facturé mensuellement, annulez à tout moment.

Free

Gratuite

  • 2,320 appels / mois
  • 2 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 2 320 appels/mois
  • 2 req/s
  • EPSS + KEV + priorité
  • Pas de carte de crédit
Connectez-vous pour vous abonner

Starter

€6.75 /mois

  • 46,000 appels / mois
  • 8 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 46k appels/mois
  • 8 req/s
  • Parcourir les CVE par lot + KEV
  • Support par e-mail
Connectez-vous pour vous abonner

Pro

€21.40 /mois

  • 236,000 appels / mois
  • 20 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 236k appels/mois
  • 20 req/sec
  • Pipelines de gestion des vulnérabilités
  • Support prioritaire
Connectez-vous pour vous abonner

Mega

€56.20 /mois

  • 870,000 appels / mois
  • 50 requêtes / seconde
  • Plafond ferme (429 au-dessus du quota, pas de dépassement)
  • 870k appels/mois
  • 50 req/sec
  • Échelle du tableau de bord de sécurité
  • SLA dédié
Connectez-vous pour vous abonner

Construit par

P
PremiumApi

Connexes APIs

Autres APIs avec des balises qui se chevauchent.

API de vulnérabilités CVE — oanor API marketplace

API de vulnérabilités CVE

Recherchez des vulnérabilités logicielles par leur identifiant CVE et obtenez des détails propres et structurés — titre, description, score CVSS, sévérité et vecteur, types de faiblesse CWE, fournisseurs et produits affectés avec plages de versions, et liens de référence — plus recherchez toutes les CVE affectant un fournisseur ou produit donné, et diffusez les CVE les plus récemment publiées. Provenant du service CIRCL CVE Search sur les données officielles CVE Record 5.1 et renvoyées sous forme de JSON propre via une API rapide et fiable. Idéal pour la gestion des vulnérabilités et les outils SOC, les pipelines DevSecOps et SCA, les tableaux de bord de sécurité, la conformité et la surveillance des risques liés aux actifs.

api.oanor.com/cve-api

 API des vulnérabilités OSV — oanor API marketplace

API des vulnérabilités OSV

La base de données des vulnérabilités open source (OSV / osv.dev) sous forme d'API — le contrôle de sécurité de la chaîne d'approvisionnement pour les dépendances open source. Scannez n'importe quelle version de package (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex et plus) et découvrez instantanément si elle est affectée par des vulnérabilités connues, avec la sévérité de chaque avis, le score CVSS, les alias CVE, la faiblesse CWE et les références ; listez tous les avis jamais publiés pour un package ; et consultez un seul avis (GHSA, PYSEC, GO, RUSTSEC, CVE…) en détail complet, y compris les packages affectés et les plages de versions. En direct depuis la base de données officielle OSV.dev de Google, qui agrège les avis de sécurité GitHub, PyPA, RustSec, Go et de nombreuses autres sources. Idéal pour l'analyse des dépendances, les outils SBOM et de chaîne d'approvisionnement, les portes de sécurité CI et les tableaux de bord devsecops. Données ouvertes.

api.oanor.com/osv-api

 API Shentu — oanor API marketplace

API Shentu

Données en direct de la chaîne pour Shentu (chain id shentu-2.2) — la couche 1 Cosmos-SDK axée sur la sécurité de l'écosystème CertiK, dont le jeton natif est CTK — servies directement depuis des nœuds publics LCD/REST avec basculement multi-nœuds. Le point de terminaison status renvoie la hauteur et l'heure du dernier bloc, l'identifiant de la chaîne, le jeton de mise en jeu et le taux d'inflation actuel du minage. Le point de terminaison validators liste l'ensemble des validateurs actifs liés classés par mise, chacun avec son moniker, son adresse d'opérateur, son CTK auto-délégué et délégué, son taux de commission et son indicateur de mise en prison. Le point de terminaison supply renvoie l'offre totale de CTK, le montant lié dans la mise en jeu et le ratio de mise en jeu résultant. Le point de terminaison governance renvoie les propositions récentes sur la chaîne avec leur identifiant, titre, statut et fenêtre de vote. Les montants de jetons sont convertis de la micro-CTK de base (6 décimales) en CTK entier, et chaque chiffre est lu en direct depuis la chaîne — rien n'est regroupé ou modélisé — derrière un cache côté serveur court avec maintien au chaud pour que le flux reste rapide et frais. Idéal pour les tableaux de bord de mise en jeu, les outils pour validateurs et délégateurs, les explorateurs, les trackers de gouvernance et les applications de portefeuille ou d'analyse dans l'écosystème Cosmos et d'infrastructure de sécurité. Accès en direct sans clé. 5 points de terminaison.

api.oanor.com/shentu-api

 API Solana Program — oanor API marketplace

API Solana Program

Inspectez les programmes Solana déployés en direct depuis le RPC public Solana — sans clé — et répondez à la question la plus importante pour la sécurité : ce programme peut-il encore être modifié, et par qui ? Pour toute adresse de programme, il résout le loader sous lequel il s'exécute, s'il est exécutable, son compte ProgramData on-chain, l'autorité de mise à niveau (ou le fait qu'il ait été rendu immuable / gelé), et le slot où il a été déployé pour la dernière fois. Un endpoint batch audite jusqu'à douze programmes à la fois — parfait pour vérifier l'autorité de mise à niveau de chaque programme dont dépend un protocole avant de lui faire confiance — et un endpoint loaders documente les loaders de programmes de Solana. Distinct des API de solde, de token et de transaction : il s'agit de la couche programme et autorité de mise à niveau sur laquelle les auditeurs, les portefeuilles et les outils de sécurité s'appuient pour juger si un programme Solana est sûr. En direct depuis la chaîne ; cache court uniquement.

api.oanor.com/solanaprogram-api

Questions fréquentes

Réponses rapides sur les tarifs, quotas et l'intégration.

Comment obtenir une clé API pour API de renseignement sur les vulnérabilités ?
Inscris-toi gratuitement sur oanor.com, génère une clé API depuis le tableau de bord développeur et appelle API de renseignement sur les vulnérabilités avec l'en-tête x-oanor-key. Aucune carte bancaire requise pour le forfait gratuit.
Quelle est la limite de débit de API de renseignement sur les vulnérabilités ?
Le forfait gratuit permet 1 requête par seconde. Les forfaits payants montent jusqu'à 50 requêtes par seconde sur le palier Mega. Les limites strictes renvoient HTTP 429 au-delà du quota — sans frais surprises.
Combien coûte API de renseignement sur les vulnérabilités ?
API de renseignement sur les vulnérabilités dispose d'un forfait gratuit avec 100 appels / mois. Les forfaits payants commencent à €6.75 / mois avec des quotas plus élevés et des limites de débit plus rapides.
Puis-je résilier mon abonnement à tout moment ?
Oui. Les abonnements sont facturés mensuellement et tu peux résilier à tout moment depuis le tableau de bord de facturation. Aucun engagement à long terme ni frais de résiliation.
API de renseignement sur les vulnérabilités est-il conforme au RGPD ?
Toutes les requêtes vers API de renseignement sur les vulnérabilités transitent par notre passerelle européenne. Ta clé API upstream ne quitte jamais notre serveur et aucune donnée personnelle n'est partagée avec le fournisseur upstream au-delà de la requête envoyée.

Choisissez un point de terminaison dans la liste de gauche pour voir ses détails et essayez-le.

Extraits de code

Inscrivez-vous pour obtenir une clé API, puis appelez n'importe quel chemin sous votre slug.

curl https://api.oanor.com/vulnintel-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/vulnintel-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/vulnintel-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/vulnintel-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Notes

Connectez-vous pour évaluer.

Aucun avis pour l'instant.

Discussion

Pose tes questions, partage des astuces, obtiens des réponses du fournisseur et d'autres devs. Public — tout le monde peut lire.

Connecte-toi pour écrire ou répondre.

Connexion

Nouvelle discussion

/ 4000

📌 Épinglée 🔒 Verrouillée

·

· ·

/ 4000

🔒 Discussion verrouillée — plus de nouvelles réponses.

  • Aucune discussion — lance la première.

Support

Support privé 1:1 avec le fournisseur — facturation, intégration, compte. Seulement toi et l'équipe du fournisseur voyez ces fils.

Connecte-toi pour ouvrir un ticket de support.

Connexion

Ouvrir un nouveau ticket

Décris ce dont tu as besoin. L'équipe reçoit un email et répond sur la page du ticket.

  • Aucun ticket pour cette API.

Abonnement actif : les appels peuvent commencer immédiatement.

Envoyez votre première demande —

Abonnement actif: copiez un extrait et lancez votre premier appel.