OSV.dev Base de données de vulnérabilités open source maintenue par Google.

✦ Gratuit ▸▸ Intermédiaire

// description

OSV.dev est une base de données de vulnérabilités open source lancée par Google, couvrant les écosystèmes majeurs comme npm, PyPI, Go, Maven, RubyGems et Rust. Son format standardisé et son API publique permettent aux outils de sécurité d'intégrer facilement des données de vulnérabilités précises liées aux versions de packages, facilitant la gestion des risques dans les projets open source.

// cas d'utilisation

  • Vérifier si une version de package open source est vulnérable
  • Intégrer des données de vulnérabilités dans un outil via l'API OSV
  • Scanner un projet pour des dépendances transitives vulnérables

// tags

#gratuit#api#open-source#dépendances#npm#pypi#go#google

// alternatives

Outils similaires à OSV.dev

✦ Gratuit ▸▸ Intermédiaire ★ Populaire

NVD NIST

Base de données nationale des vulnérabilités CVE maintenue par le gouvernement américain.

#gratuit#cve#cvss#vulnérabilité
Scan de Vulnérabilités Visiter
◈ Freemium ▸▸ Intermédiaire

Vulners

Moteur de recherche de vulnérabilités agrégant CVEs, exploits et bulletins sécurité.

#freemium#api#cve#exploit
Scan de Vulnérabilités Visiter
◈ Freemium ▸▸ Intermédiaire

Snyk

Détecte et corrige les vulnérabilités dans les dépendances et le code source.

#freemium#devsecops#dépendances#docker
Scan de Vulnérabilités Visiter