API de renseignement sur les vulnérabilités
Priorisez les CVE en fonction du risque d'exploitation dans le monde réel — pas seulement de la gravité. Combine le score EPSS de FIRST.org (la probabilité, de 0 à 1, qu'une CVE soit exploitée dans les 30 prochains jours, avec son rang centile) et le catalogue KEV de la CISA (vulnérabilités confirmées comme étant activement exploitées dans la nature — avec le fournisseur, le produit, la date d'ajout, la date d'échéance de correction et si la faille est utilisée dans des campagnes de ransomware), et dérive un seul niveau de priorité pour chaque CVE. Recherchez jusqu'à 25 CVE en un seul appel, parcourez l'intégralité du catalogue des vulnérabilités connues exploitées de la CISA filtré par fournisseur, produit ou utilisation de ransomware, ou listez les CVE avec les scores EPSS les plus élevés actuellement. Conçu pour la gestion des vulnérabilités, la priorisation des correctifs, la notation des risques et les tableaux de bord de sécurité — répondant non pas « à quel point cela pourrait-il être grave ? » mais « quelle est la probabilité qu'il soit réellement exploité ? ». Une couche de priorisation des vulnérabilités — distincte des détails bruts des CVE et de la gravité CVSS (cve), des vérifications de fuites de mots de passe (pwned) et du vérificateur d'en-têtes de sécurité HTTP (secheaders). Données en direct de FIRST.org et de la CISA. Pas de clé en amont, pas de cache.
api.oanor.com/vulnintel-api
