OSV Vulnerabilities API
De Open Source Vulnerabilities-database (OSV / osv.dev) als een API — de supply-chain beveiligingscontrole voor open-source afhankelijkheden. Scan elke pakketversie (PyPI, npm, Go, crates.io, Maven, NuGet, RubyGems, Packagist, Hex en meer) en ontdek direct of deze wordt beïnvloed door bekende kwetsbaarheden, met de ernst van elk advies, CVSS-score, CVE-alias, CWE-zwakte en referenties; vermeld elk advies dat ooit voor een pakket is gepubliceerd; en zoek een enkel advies op (GHSA, PYSEC, GO, RUSTSEC, CVE…) in volledig detail, inclusief de getroffen pakketten en versiebereiken. Live vanuit de officiële OSV.dev-database van Google, die GitHub Security Advisories, PyPA, RustSec, Go en vele andere bronnen verzamelt. Ideaal voor afhankelijkheidsscanning, SBOM en supply-chain tooling, CI-beveiligingspoorten en devsecops-dashboards. Open data.
api.oanor.com/osv-api
