oanor
Inscription gratuite
Marché Tarifs Fonctionnalités Connexion
Dos

#vulnerability

2 APIs avec cette balise

API de renseignement sur les vulnérabilités

Priorisez les CVE en fonction du risque d'exploitation dans le monde réel — pas seulement de la gravité. Combine le score EPSS de FIRST.org (la probabilité, de 0 à 1, qu'une CVE soit exploitée dans les 30 prochains jours, avec son rang centile) et le catalogue KEV de la CISA (vulnérabilités confirmées comme étant activement exploitées dans la nature — avec le fournisseur, le produit, la date d'ajout, la date d'échéance de correction et si la faille est utilisée dans des campagnes de ransomware), et dérive un seul niveau de priorité pour chaque CVE. Recherchez jusqu'à 25 CVE en un seul appel, parcourez l'intégralité du catalogue des vulnérabilités connues exploitées de la CISA filtré par fournisseur, produit ou utilisation de ransomware, ou listez les CVE avec les scores EPSS les plus élevés actuellement. Conçu pour la gestion des vulnérabilités, la priorisation des correctifs, la notation des risques et les tableaux de bord de sécurité — répondant non pas « à quel point cela pourrait-il être grave ? » mais « quelle est la probabilité qu'il soit réellement exploité ? ». Une couche de priorisation des vulnérabilités — distincte des détails bruts des CVE et de la gravité CVSS (cve), des vérifications de fuites de mots de passe (pwned) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Données en direct de FIRST.org et de la CISA. Pas de clé en amont, pas de cache.

api.oanor.com/vulnintel-api

API de vulnérabilités CVE

Recherchez des vulnérabilités logicielles par leur identifiant CVE et obtenez des détails propres et structurés — titre, description, score CVSS, sévérité et vecteur, types de faiblesse CWE, fournisseurs et produits affectés avec plages de versions, et liens de référence — plus recherchez toutes les CVE affectant un fournisseur ou produit donné, et diffusez les CVE les plus récemment publiées. Provenant du service CIRCL CVE Search sur les données officielles CVE Record 5.1 et renvoyées sous forme de JSON propre via une API rapide et fiable. Idéal pour la gestion des vulnérabilités et les outils SOC, les pipelines DevSecOps et SCA, les tableaux de bord de sécurité, la conformité et la surveillance des risques liés aux actifs.

api.oanor.com/cve-api