Speculynx analyse les défauts de conception et les risques d'exposition associés à l'OWASP API Top 10 dans vos specs OpenAPI. L'analyse est locale : les fichiers OpenAPI ne sont pas envoyés au backend.
Un outil pensé par des développeurs pour des développeurs. Pas de SaaS cloud opaque — vous gardez le contrôle.
OpenAPI 3.0 et 3.1 uniquement, en JSON ou YAML. Swagger 2.0 n'est pas supporté pour le MVP.
Les fichiers OpenAPI analysés restent sur votre machine et ne sont pas envoyés au backend.
Analyse en millisecondes. Performance locale pure, sans aucune latence réseau.
Score de risque 0–10 pondéré par sévérité. Vue synthétique et détail par point de contrôle.
Export PDF des constats d’audit pour partage ou archivage.
Seules les requêtes GET sont envoyées par défaut ; POST, PUT, PATCH et DELETE nécessitent --allow-unsafe-methods. --dry-run permet de prévisualiser le scan.
Identification des mauvaises pratiques de conception basées sur le référentiel officiel OWASP 2023.
Copiez-collez votre spec OpenAPI JSON. Cette démo navigateur n'accepte pas YAML et analyse le contenu localement.
Les résultats s'afficheront ici
Installez avec python -m pip install speculynx. Python 3.10 à 3.13 requis.
Pointez vers votre fichier spec et lancez l'analyse.
Consultez les explications et appliquez manuellement les corrections adaptées.
La CLI est disponible publiquement sur PyPI. Les fonctionnalités Pro nécessitent une licence Pro.
Free couvre les vérifications essentielles ; Pro ajoute les règles avancées, l’export PDF et scan-live safe-by-default.
Pour les développeurs solo
CLI publique disponible
Pour les audits API avancés
Non. Les scans Free et Pro analysent les fichiers OpenAPI localement : aucun fichier n’est envoyé au backend. Pour le scan, le backend sert uniquement à vérifier la licence Pro.
Free vérifie les clés dans les URLs, HTTP, l’authentification et l’expiration des clés. Pro ajoute les règles avancées OWASP API, BOLA/BFLA, secrets, SSRF, rate limiting, inventaire/versioning, export PDF et scan-live safe-by-default.
Après paiement via Stripe, vous recevez une clé de licence par email. Activez-la avec speculynx login. La licence est mensuelle et se renouvelle automatiquement. Annulation possible à tout moment depuis votre espace client.
Speculynx supporte uniquement OpenAPI 3.0 et 3.1 en JSON et YAML. Swagger 2.0 n’est pas supporté pour le MVP.
Non. Speculynx adopte une approche pédagogique : il explique les risques et fournit des pistes de remédiation, mais les corrections restent sous le contrôle du développeur.
Installez la CLI publique avec python -m pip install speculynx. La version publiée est Speculynx CLI 0.1.2.
Installez Speculynx en une commande et commencez à identifier les risques d'exposition immédiatement.
Disponible sur PyPI · Python 3.10 à 3.13