| 定价页 | 点此进入 |
| 免费方式 | N/A |
| 定价方式 | 商务咨询 |
| 采购渠道 | 官网 |
| API适用国家/地区 | 美国 |
| 支持语言 | N/A |
快速导航
OSV是什么公司
更多OSV是一个开源漏洞数据库,采用开放、精确、分布式的方法来生成和消费开源软件的漏洞信息。
OSV的API接口(产品与功能)
API产品信息
OSV(Open Source Vulnerabilities)是一个分布式的开源漏洞数据库,旨在以开放、精确和分布式的方式生产和消费开源漏洞信息。
核心功能
| 功能模块 | 服务详情 |
|---|---|
| OSV模式 | 使用OSV模式,为开源软件包版本或提交哈希提供精确映射的漏洞描述。 |
| 数据源聚合 | 聚合采用OSV模式的漏洞数据库,包括GitHub Security Advisories、PyPA、RustSec等。 |
| API查询 | 提供API查询功能,可通过提交哈希或包版本查询已知漏洞。 |
| 漏洞扫描器 | OSV-Scanner支持SBOM或Lockfiles扫描,以及递归扫描目录。 |
| GitHub Workflows | 提供可重用的GitHub工作流,用于CI/CD流程中的持续漏洞扫描。 |
使用场景
- 安全审计:通过OSV数据库,安全团队可以快速识别和修复开源组件中的已知漏洞。
- CI/CD集成:在CI/CD流程中集成OSV-Scanner,自动扫描新依赖项和项目漏洞。
- 开源项目维护:开源项目维护者可以使用OSV模式发布和跟踪项目漏洞。
OSV API的价格(API免费方式与收费标准)
在选择API服务商时,综合评估以下维度,选择最适合自己需求的API服务商,确保技术兼容性和成本效益。
OSV API Key怎么获取(API调用与对接教程)
暂无使用与对接教程
