| 定價頁 | 點此進入 |
| 免費方式 | N/A |
| 定價方式 | 商務咨詢 |
| 采購渠道 | 官網 |
| API適用國家/地區 | 美國 |
| 支持語言 | N/A |
OSV API 服務商
評分 51/100
7
評分 51/100
7
快速導航
OSV是什么公司
更多OSV是一個開源漏洞數據庫,采用開放、精確、分布式的方法來生成和消費開源軟件的漏洞信息。
OSV的API接口(產品與功能)
API產品信息
OSV(Open Source Vulnerabilities)是一個分布式的開源漏洞數據庫,旨在以開放、精確和分布式的方式生產和消費開源漏洞信息。
核心功能
| 功能模塊 | 服務詳情 |
|---|---|
| OSV模式 | 使用OSV模式,為開源軟件包版本或提交哈希提供精確映射的漏洞描述。 |
| 數據源聚合 | 聚合采用OSV模式的漏洞數據庫,包括GitHub Security Advisories、PyPA、RustSec等。 |
| API查詢 | 提供API查詢功能,可通過提交哈希或包版本查詢已知漏洞。 |
| 漏洞掃描器 | OSV-Scanner支持SBOM或Lockfiles掃描,以及遞歸掃描目錄。 |
| GitHub Workflows | 提供可重用的GitHub工作流,用于CI/CD流程中的持續漏洞掃描。 |
使用場景
- 安全審計:通過OSV數據庫,安全團隊可以快速識別和修復開源組件中的已知漏洞。
- CI/CD集成:在CI/CD流程中集成OSV-Scanner,自動掃描新依賴項和項目漏洞。
- 開源項目維護:開源項目維護者可以使用OSV模式發布和跟蹤項目漏洞。
OSV API的價格(API免費方式與收費標準)
在選擇API服務商時,綜合評估以下維度,選擇最適合自己需求的API服務商,確保技術兼容性和成本效益。
OSV API Key怎么獲取(API調用與對接教程)
暫無使用與對接教程
