API de Inteligencia de Vulnerabilidades
Prioriza CVEs por riesgo de explotación en el mundo real, no solo por gravedad. Combina la puntuación EPSS de FIRST.org (la probabilidad, de 0 a 1, de que un CVE sea explotado en los próximos 30 días, con su rango percentil) y el catálogo CISA KEV (vulnerabilidades confirmadas como explotadas activamente en la naturaleza — con el proveedor, producto, fecha de adición, fecha límite de remediación y si la falla se usa en campañas de ransomware), y deriva un único nivel de prioridad para cada CVE. Consulta hasta 25 CVEs en una sola llamada, navega por el catálogo completo de Vulnerabilidades Explotadas Conocidas de CISA filtrado por proveedor, producto o uso de ransomware, o lista los CVEs con las puntuaciones EPSS más altas actuales. Construido para gestión de vulnerabilidades, priorización de parches, puntuación de riesgos y paneles de seguridad — respondiendo no "¿qué tan malo podría ser esto?" sino "¿qué tan probable es que realmente sea explotado?". Una capa de priorización de vulnerabilidades — distinta de los detalles brutos de CVE y la gravedad CVSS (cve), las comprobaciones de violaciones de contraseñas (pwned) y el calificador de encabezados de seguridad HTTP (secheaders). Datos en vivo de FIRST.org y CISA. Sin clave upstream, sin caché.
api.oanor.com/vulnintel-api
