Speculynx CLI 0.1.2 · Disponible sur PyPI

Auditez vos APIs.
Identifiez les risques.
Décidez en connaissance de cause.

Speculynx analyse les défauts de conception et les risques d'exposition associés à l'OWASP API Top 10 dans vos specs OpenAPI. L'analyse est locale : les fichiers OpenAPI ne sont pas envoyés au backend.

SSL/TLS
Stripe Payments
api.speculynx.dev
speculynx — zsh
Analyse locale · fichiers non transmis
0 Catégories de Risque
0% Specs traitées localement
0 upload Fichiers envoyés au backend
0 OpenAPI 3.0/3.1

Tout ce qu'il faut pour
sécuriser la conception de vos APIs

Un outil pensé par des développeurs pour des développeurs. Pas de SaaS cloud opaque — vous gardez le contrôle.

OpenAPI 3.0/3.1

OpenAPI 3.0 et 3.1 uniquement, en JSON ou YAML. Swagger 2.0 n'est pas supporté pour le MVP.

Specs locales

Les fichiers OpenAPI analysés restent sur votre machine et ne sont pas envoyés au backend.

Ultra Rapide

Analyse en millisecondes. Performance locale pure, sans aucune latence réseau.

Risk Scoring

Score de risque 0–10 pondéré par sévérité. Vue synthétique et détail par point de contrôle.

PRO

Export PDF Pro

Export PDF des constats d’audit pour partage ou archivage.

PRO

scan-live Pro safe-by-default

Seules les requêtes GET sont envoyées par défaut ; POST, PUT, PATCH et DELETE nécessitent --allow-unsafe-methods. --dry-run permet de prévisualiser le scan.

Analyse des risques associés
à l'OWASP API Top 10

Identification des mauvaises pratiques de conception basées sur le référentiel officiel OWASP 2023.

ID Catégorie de Risque Sévérité potentielle Plan
API1Broken Object Level Authorization (Indicateurs)CriticalPro
API2Broken Authentication (Absence / Faiblesse)CriticalFree basique + Pro avancé
API3Broken Object Property Level AuthorizationHighPro
API4Unrestricted Resource Consumption (Rate Limiting)HighPro
API5Broken Function Level AuthorizationHighPro
API6Unrestricted Access to Sensitive Business FlowsMediumPro
API7Server-Side Request Forgery (Paramètres risqués)HighPro
API8Security Misconfiguration (HTTPS, Headers)MediumFree basique + Pro avancé
API9Improper Inventory ManagementLowFree basique + Pro avancé
API10Unsafe Consumption of APIsMediumPro

Testez votre spec
maintenant

Copiez-collez votre spec OpenAPI JSON. Cette démo navigateur n'accepte pas YAML et analyse le contenu localement.

JSON
Résultats

Les résultats s'afficheront ici

Opérationnel en 3 étapes

01

Installer

Installez avec python -m pip install speculynx. Python 3.10 à 3.13 requis.

$ python -m pip install speculynx
02

Scanner

Pointez vers votre fichier spec et lancez l'analyse.

$ speculynx scan --file api.json
03

Corriger

Consultez les explications et appliquez manuellement les corrections adaptées.

# Corrigez les risques identifiés
CLI publique · Disponible sur PyPI

Installez Speculynx CLI 0.1.2

La CLI est disponible publiquement sur PyPI. Les fonctionnalités Pro nécessitent une licence Pro.

inscrits
OpenAPI 3.0/3.1 · analyse locale-first · fichiers non transmis pour le scan.

Tarification simple
et transparente

Free couvre les vérifications essentielles ; Pro ajoute les règles avancées, l’export PDF et scan-live safe-by-default.

Free

0€/mois

Pour les développeurs solo

  • Clés exposées dans les URLs
  • HTTP non sécurisé
  • Authentification manquante
  • Absence d’expiration des clés
  • Support prioritaire
Installer depuis PyPI

CLI publique disponible

Questions fréquentes

Non. Les scans Free et Pro analysent les fichiers OpenAPI localement : aucun fichier n’est envoyé au backend. Pour le scan, le backend sert uniquement à vérifier la licence Pro.

Free vérifie les clés dans les URLs, HTTP, l’authentification et l’expiration des clés. Pro ajoute les règles avancées OWASP API, BOLA/BFLA, secrets, SSRF, rate limiting, inventaire/versioning, export PDF et scan-live safe-by-default.

Après paiement via Stripe, vous recevez une clé de licence par email. Activez-la avec speculynx login. La licence est mensuelle et se renouvelle automatiquement. Annulation possible à tout moment depuis votre espace client.

Speculynx supporte uniquement OpenAPI 3.0 et 3.1 en JSON et YAML. Swagger 2.0 n’est pas supporté pour le MVP.

Non. Speculynx adopte une approche pédagogique : il explique les risques et fournit des pistes de remédiation, mais les corrections restent sous le contrôle du développeur.

Installez la CLI publique avec python -m pip install speculynx. La version publiée est Speculynx CLI 0.1.2.

Prêt à sécuriser la conception de vos APIs ?

Installez Speculynx en une commande et commencez à identifier les risques d'exposition immédiatement.

$ python -m pip install speculynx
$ speculynx scan --file openapi.json

Disponible sur PyPI · Python 3.10 à 3.13