oanor
Δωρεάν εγγραφή
Αγορά Τιμές Λειτουργίες Σύνδεση

API · /osv-api

API OSV Vulnerabilities

υγιής 4,636 Συνδρομητές

Η βάση δεδομένων Open Source Vulnerabilities (OSV / osv.dev) ως API — ο έλεγχος ασφάλειας εφοδιαστικής αλυσίδας για ανοιχτού κώδικα εξαρτήσεις. Σαρώστε οποιαδήποτε έκδοση πακέτου (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex και άλλα) και μάθετε άμεσα αν επηρεάζεται από γνωστές ευπάθειες, με τη σοβαρότητα κάθε συμβουλής, βαθμολογία CVSS, ψευδώνυμα CVE, αδυναμία CWE και αναφορές· καταγράψτε κάθε συμβουλή που έχει δημοσιευθεί ποτέ για ένα πακέτο· και αναζητήστε μία μόνο συμβουλή (GHSA, PYSEC, GO, RUSTSEC, CVE…) με πλήρεις λεπτομέρειες, συμπεριλαμβανομένων των επηρεαζόμενων πακέτων και εκδόσεων. Ζωντανά από την επίσημη βάση δεδομένων OSV.dev της Google, η οποία συγκεντρώνει GitHub Security Advisories, PyPA, RustSec, Go και πολλές άλλες πηγές. Ιδανικό για σάρωση εξαρτήσεων, SBOM και εργαλεία εφοδιαστικής αλυσίδας, πύλες ασφάλειας CI και πίνακες devsecops. Ανοιχτά δεδομένα.

#osv #security #vulnerabilities #supply-chain #cve #devsecops
api.oanor.com/osv-api
Λάβετε ένα κλειδί API Δοκιμάστε στην παιδική χαρά → Επικοινωνήστε με τον πάροχο

Προδιαγραφές αναγνώσιμες από μηχανή, ώστε οι πράκτορες AI να μπορούν να ενσωματώσουν αυτό το API.

/api/osv-api/openapi.json
/api/osv-api/llms.txt

Ανακάλυψη: Το GET /api/index.json παραθέτει κάθε API.

Υγεία API

υγιής
Χρόνος λειτουργίας
100.00%
Ανιχνευτές διακομιστή · 24 ώρες
Μέση καθυστέρηση
416 ms
Ανιχνευτές διακομιστή · 24 ώρες
Συνδρομητές
4,636
ενεργός
Σύνολο κλήσεων
128
τις τελευταίες 7 ημέρες
status Πλήρης σελίδα κατάστασης → · 20 ανιχνευτές/24 ώρες

Τιμολόγηση

Επιλέξτε μια βαθμίδα — χρεώνεται μηνιαία, ακυρώστε ανά πάσα στιγμή.

Free

Δωρεάν

  • 3,700 κλήσεις / μήνα
  • 2 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 3.700 κλήσεις/μήνα
  • 2 req/sec
  • Σάρωση + πακέτο + αναζήτηση συμβουλών
  • Χωρίς πιστωτική κάρτα
Συνδεθείτε για να εγγραφείτε

Starter

€4.65 /μήνας

  • 50,500 κλήσεις / μήνα
  • 8 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 50.5k κλήσεις/μήνα
  • 8 req/sec
  • Ψευδώνυμα CVSS / CWE / CVE
  • Υποστήριξη μέσω email
Συνδεθείτε για να εγγραφείτε

Pro

€13.95 /μήνας

  • 247,000 κλήσεις / μήνα
  • 20 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 247k κλήσεις/μήνα
  • 20 αιτήσεις/δευτερόλεπτο
  • Πύλες ασφαλείας CI / εργαλεία SBOM
  • Υποστήριξη προτεραιότητας
Συνδεθείτε για να εγγραφείτε

Mega

€36.25 /μήνας

  • 1,225,000 κλήσεις / μήνα
  • 50 αιτήματα / δευτερόλεπτο
  • Hard cap (429 πάνω από το όριο, χωρίς υπέρβαση)
  • 1,23 εκατ. κλήσεις/μήνα
  • 50 req/sec
  • Πλατφόρμα DevSecOps
  • Αποκλειστικό SLA
Συνδεθείτε για να εγγραφείτε

Κατασκευάστηκε από

P
PremiumApi

Σχετικό API

Άλλο API με επικαλυπτόμενες ετικέτες.

MTA-STS API

Ελέγξτε τη στάση ασφαλείας μεταφοράς SMTP ενός τομέα — εάν οι διακομιστές αλληλογραφίας υποχρεούνται να παραδίδουν εισερχόμενη αλληλογραφία μέσω αυθεντικοποιημένου TLS, προστατεύοντάς την από υποβάθμιση και επιθέσεις man-in-the-middle. Δώστε έναν τομέα και η υπηρεσία ανακτά το αρχείο πολιτικής MTA-STS από το mta-sts.<domain>/.well-known/mta-sts.txt (την έκδοση, τη λειτουργία, τους επιτρεπόμενους κεντρικούς υπολογιστές MX και το max_age), την εγγραφή DNS TXT _mta-sts (το αναγνωριστικό πολιτικής) και την εγγραφή TLS-RPT _smtp._tls (τη διεύθυνση αναφοράς rua), στη συνέχεια αναφέρει εάν το MTA-STS εφαρμόζεται πραγματικά και μια λίστα προτεραιότητας ζητημάτων — κανένα αρχείο πολιτικής, καμία εγγραφή DNS, λειτουργία μόνο "testing" ή έλλειψη εγγραφής TLS-RPT. Ένα δεύτερο τελικό σημείο επιστρέφει μόνο το αναλυμένο αρχείο πολιτικής. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Δημιουργήθηκε για ελέγχους παραδοσιμότητας email και προστασίας από επιθέσεις υποβάθμισης, αξιολόγηση προμηθευτών και τρίτων, και συμμόρφωση. Ένας ελεγκτής MTA-STS / TLS-RPT — το αντίστοιχο της ασφάλειας μεταφοράς SMTP του αναλυτή αυθεντικοποίησης email (emailsec, που καλύπτει SPF, DKIM και DMARC), και διακριτό από την ακατέργαστη αναζήτηση DNS (dns). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/mtasts-api

API Ανακάλυψης OIDC

Επιθεωρήστε οποιονδήποτε πάροχο OpenID Connect / OAuth 2.0. Δώστε έναν εκδότη (ένα domain, μια διεύθυνση URL εκδότη ή την πλήρη διεύθυνση URL ανακάλυψης) και η υπηρεσία ανακτά το έγγραφο ανακάλυψης του παρόχου στο /.well-known/openid-configuration, αναλύει κάθε τελικό σημείο — εξουσιοδότησης, token, userinfo, jwks, εγγραφής, τερματισμού συνεδρίας, ενδοσκόπησης, ανάκλησης και εξουσιοδότησης συσκευής — μαζί με τα υποστηριζόμενα scopes, τύπους απόκρισης, τύπους παραχώρησης, αλγόριθμους υπογραφής ID-token, μεθόδους PKCE και αξιώσεις, στη συνέχεια ανακτά το JWKS και συνοψίζει τα κλειδιά υπογραφής του (πλήθος, αλγόριθμοι, τύποι κλειδιών και αναγνωριστικά κλειδιών), και αναφέρει έναν έλεγχο εγκυρότητας με τυχόν ζητήματα. Ένα δεύτερο τελικό σημείο ανακτά και συνοψίζει οποιοδήποτε σύνολο κλειδιών JSON Web Key Set αυτόνομα. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί/εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευάστηκε για ενσωμάτωση SSO και OAuth/OIDC, εντοπισμό σφαλμάτων διαμόρφωσης παρόχου ταυτότητας (Auth0, Okta, Keycloak, Azure AD, Google), αναθεώρηση ασφαλείας και παρακολούθηση εναλλαγής κλειδιών υπογραφής. Ένας επιθεωρητής OIDC discovery / JWKS — διακριτός από το εργαλείο JWT (jwt), τον αναλυτή security.txt (securitytxt) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/oidc-api

API Υποακεραιότητας Πόρων

Δημιουργήστε κατακερματισμούς Υποακεραιότητας Πόρων (SRI) για οποιοδήποτε πόρο ιστού, ώστε τα προγράμματα περιήγησης να μπορούν να επαληθεύσουν ότι ένα σενάριο ή φύλλο στυλ που φιλοξενείται σε CDN δεν έχει παραποιηθεί. Παρέχετε μια διεύθυνση URL και η υπηρεσία ανακτά τον πόρο και επιστρέφει τους κατακερματισμούς SRI sha256, sha384 και sha512, την επιλεγμένη τιμή ακεραιότητας (sha384 από προεπιλογή, ή περάστε τον αλγόριθμο που προτιμάτε), το μέγεθος και τον τύπο περιεχομένου του πόρου, και μια έτοιμη προς επικόλληση ετικέτα <script> ή <link> με τα χαρακτηριστικά integrity και crossorigin. Ένα τελικό σημείο επαλήθευσης ανακτά ξανά τον πόρο και σας λέει αν εξακολουθεί να ταιριάζει με μια γνωστή συμβολοσειρά ακεραιότητας — εντοπίζοντας σιωπηλές αλλαγές CDN ή παραβιάσεις της εφοδιαστικής αλυσίδας πριν τις αντιμετωπίσουν οι χρήστες σας. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για την ασφάλεια σεναρίων τρίτων, την ενίσχυση της εφοδιαστικής αλυσίδας, τις γραμμές παραγωγής και τη συμμόρφωση με CSP/SRI. Ένας δημιουργός και επαληθευτής Υποακεραιότητας Πόρων — διακριτός από την ακατέργαστη κρυπτογραφική κατακερματισμό δεδομένων εισόδου (hash), τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders) και τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck). Χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/sri-api

API Ευφυΐας Ευπαθειών

Δώστε προτεραιότητα σε CVE βάσει πραγματικού κινδύνου εκμετάλλευσης — όχι μόνο βάσει σοβαρότητας. Συνδυάζει τη βαθμολογία EPSS του FIRST.org (την πιθανότητα, από 0 έως 1, ότι ένα CVE θα εκμεταλλευτεί τις επόμενες 30 ημέρες, με την εκατοστιαία κατάταξή του) και τον κατάλογο CISA KEV (ευπάθειες που επιβεβαιώθηκε ότι εκμεταλλεύονται ενεργά στο πεδίο — με τον προμηθευτή, το προϊόν, την ημερομηνία προσθήκης, την προθεσμία αποκατάστασης και αν το ελάττωμα χρησιμοποιείται σε εκστρατείες ransomware), και εξάγει ένα μοναδικό επίπεδο προτεραιότητας για κάθε CVE. Αναζητήστε έως 25 CVE σε μία κλήση, περιηγηθείτε στον πλήρη κατάλογο Γνωστών Εκμεταλλεύσιμων Ευπαθειών της CISA φιλτραρισμένο ανά προμηθευτή, προϊόν ή χρήση ransomware, ή λάβετε λίστα με τα CVE με τις υψηλότερες τρέχουσες βαθμολογίες EPSS. Σχεδιασμένο για διαχείριση ευπαθειών, προτεραιοποίηση επιδιορθώσεων, βαθμολόγηση κινδύνου και πίνακες ελέγχου ασφαλείας — απαντώντας όχι "πόσο κακό θα μπορούσε να είναι αυτό;" αλλά "πόσο πιθανό είναι να εκμεταλλευτεί πραγματικά;". Ένα επίπεδο προτεραιοποίησης ευπαθειών — διακριτό από τις ακατέργαστες λεπτομέρειες CVE και τη σοβαρότητα CVSS (cve), τους ελέγχους παραβίασης κωδικών πρόσβασης (pwned) και τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders). Δεδομένα ζωντανά από το FIRST.org και την CISA. Χωρίς upstream κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/vulnintel-api

Συχνές ερωτήσεις

Γρήγορες απαντήσεις για τιμές, ποσοστώσεις και ενσωμάτωση.

Πώς αποκτώ ένα κλειδί API για το API OSV Vulnerabilities;
Εγγράψου δωρεάν στο oanor.com, δημιούργησε ένα κλειδί API από τον πίνακα ελέγχου προγραμματιστή και κάλεσε το API OSV Vulnerabilities με την κεφαλίδα x-oanor-key. Δεν απαιτείται πιστωτική κάρτα για το δωρεάν πλάνο.
Ποιο είναι το όριο ρυθμού του API OSV Vulnerabilities;
Το δωρεάν πλάνο επιτρέπει 1 αίτημα ανά δευτερόλεπτο. Τα επί πληρωμή πλάνα κλιμακώνονται έως 50 αιτήματα ανά δευτερόλεπτο στο επίπεδο Mega. Τα αυστηρά όρια επιστρέφουν HTTP 429 πάνω από την ποσόστωση — χωρίς εκπλήξεις στις χρεώσεις υπερβάσεων.
Πόσο κοστίζει το API OSV Vulnerabilities;
Το API OSV Vulnerabilities έχει δωρεάν πλάνο με 100 κλήσεις / μήνα. Τα επί πληρωμή πλάνα ξεκινούν από €4.65 / μήνα με υψηλότερες ποσοστώσεις και ταχύτερα όρια ρυθμού.
Μπορώ να ακυρώσω τη συνδρομή μου ανά πάσα στιγμή;
Ναι. Τα πλάνα χρεώνονται μηνιαίως και μπορείς να ακυρώσεις οποτεδήποτε από το ταμπλό χρέωσης. Χωρίς μακροπρόθεσμα συμβόλαια και χωρίς τέλος ακύρωσης.
Είναι το API OSV Vulnerabilities συμβατό με τον GDPR;
Όλα τα αιτήματα προς API OSV Vulnerabilities περνούν μέσω της πύλης μας στην ΕΕ. Το upstream API κλειδί σου δεν φεύγει ποτέ από τον διακομιστή μας και δεν μοιράζονται προσωπικά δεδομένα με τον upstream πάροχο πέρα από το αίτημα που στέλνεις.

Επιλέξτε ένα τελικό σημείο από τη λίστα στα αριστερά για να δείτε τις λεπτομέρειες και δοκιμάστε το.

Αποσπάσματα κώδικα

Εγγραφείτε για να λάβετε ένα API key και, στη συνέχεια, καλέστε οποιαδήποτε διαδρομή κάτω από το slug σας.

curl https://api.oanor.com/osv-api/SOME_PATH \
  -H "x-oanor-key: oanor_test_..."
const res = await fetch("https://api.oanor.com/osv-api/SOME_PATH", {
  headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();
$ch = curl_init("https://api.oanor.com/osv-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);
import requests
r = requests.get(
    "https://api.oanor.com/osv-api/SOME_PATH",
    headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())

Αξιολογήσεις

Συνδεθείτε για να βαθμολογήσετε.

Δεν υπάρχουν ακόμη κριτικές.

Συζήτηση

Κάνε ερωτήσεις, μοιράσου συμβουλές, πάρε απαντήσεις από τον πάροχο και άλλους προγραμματιστές. Δημόσιο — όλοι μπορούν να διαβάσουν.

Συνδέσου για να γράψεις ή να απαντήσεις.

Σύνδεση

Νέα συζήτηση

/ 4000

📌 Καρφιτσωμένη 🔒 Κλειδωμένη

·

· ·

/ 4000

🔒 Η συζήτηση είναι κλειδωμένη — δεν επιτρέπονται νέες απαντήσεις.

  • Δεν υπάρχουν συζητήσεις — ξεκίνα την πρώτη.

Υποστήριξη

Ιδιωτική υποστήριξη 1:1 με τον πάροχο — χρέωση, ενσωμάτωση, λογαριασμός. Μόνο εσύ και η ομάδα του παρόχου βλέπετε αυτά τα threads.

Συνδέσου για να ανοίξεις ticket υποστήριξης.

Σύνδεση

Άνοιγμα νέου ticket

Περιέγραψε με τι χρειάζεσαι βοήθεια. Η ομάδα λαμβάνει email και απαντά στη σελίδα του ticket.

  • Δεν υπάρχουν tickets για αυτό το API.

Η συνδρομή είναι ενεργή — οι κλήσεις μπορούν να ξεκινήσουν αμέσως.

Στείλτε το πρώτο σας αίτημα —

Η συνδρομή είναι ενεργή — αντιγράψτε ένα απόσπασμα και ενεργοποιήστε την πρώτη σας κλήση.