#threat-intel

Priorisez les CVE en fonction du risque d'exploitation dans le monde réel — pas seulement de la gravité. Combine le score EPSS de FIRST.org (la probabilité, de 0 à 1, qu'une CVE soit exploitée dans les 30 prochains jours, avec son rang centile) et le catalogue KEV de la CISA (vulnérabilités confirmées comme étant activement exploitées dans la nature — avec le fournisseur, le produit, la date d'ajout, la date d'échéance de correction et si la faille est utilisée dans des campagnes de ransomware), et dérive un seul niveau de priorité pour chaque CVE. Recherchez jusqu'à 25 CVE en un seul appel, parcourez l'intégralité du catalogue des vulnérabilités connues exploitées de la CISA filtré par fournisseur, produit ou utilisation de ransomware, ou listez les CVE avec les scores EPSS les plus élevés actuellement. Conçu pour la gestion des vulnérabilités, la priorisation des correctifs, la notation des risques et les tableaux de bord de sécurité — répondant non pas « à quel point cela pourrait-il être grave ? » mais « quelle est la probabilité qu'il soit réellement exploité ? ». Une couche de priorisation des vulnérabilités — distincte des détails bruts des CVE et de la gravité CVSS (cve), des vérifications de fuites de mots de passe (pwned) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Données en direct de FIRST.org et de la CISA. Pas de clé en amont, pas de cache.

api.oanor.com/vulnintel-api

Intelligence de routage Internet et de ressources numériques sous forme d'API, propulsée par RIPEstat — le service de données ouvertes du RIPE NCC, l'un des cinq registres Internet régionaux mondiaux. Répondez aux questions des ingénieurs réseau, des équipes de sécurité et des chercheurs sur l'Internet public : à quel système autonome et préfixe appartient une adresse IP ; qu'est-ce qu'un AS (son nom d'opérateur/détenteur, s'il est actuellement annoncé en BGP, son type et son bloc d'enregistrement) ; quels préfixes IPv4 et IPv6 un AS annonce-t-il ; qui sont les voisins et pairs BGP d'un AS (et combien) ; qui est le contact de signalement d'abus pour une IP, un préfixe ou un ASN, et quel RIR est compétent ; et un préfixe est-il correctement originaire selon la validation d'origine de route RPKI (valide, invalide ou inconnu) avec les ROA correspondants. Les données sont en temps réel, issues du réseau mondial de collecteurs de routes BGP du RIPE NCC et des registres. Les entrées acceptent les adresses IPv4 et IPv6, les préfixes CIDR et les numéros AS (avec ou sans le préfixe AS). Idéal pour les opérations réseau, le renseignement sur les menaces et la gestion des abus, la surveillance BGP et RPKI, la réputation IP et les outils OSINT, ainsi que la recherche Internet. Données provenant du service RIPEstat du RIPE NCC.

api.oanor.com/ripestat-api