Beta publique — Freemium CLI

Scannez votre API.
Trouvez les failles.
Comprenez-les.

Speculynx analyse vos fichiers OpenAPI/Swagger en local et détecte les vulnérabilités OWASP Top 10. Aucune donnée envoyée. Rapport PDF pédagogique en version Pro.

pip install speculynx Voir sur GitHub

speculynx — bash

# Scan local d'un fichier OpenAPI $ speculynx scan --file openapi.yaml 🔍 Speculynx v0.1.0 — Analyse locale en cours… ──────────────────────────────────────── [CRITIQUE] Aucun schéma d'authentification global (securitySchemes manquant) → Routes: /users, /admin/config, /invoices/{id} [MOYEN] Protocole HTTP autorisé — HTTPS non forcé → servers[0].url: http://api.example.com [OK] Aucune clé API exposée dans les exemples ──────────────────────────────────────── Score de risque: 7.2/10 — Corrections urgentes requises $ speculynx scan --file openapi.yaml --export rapport.pdf → Fonctionnalité Pro requise. Voir speculynx.dev/upgrade $

100%

Local — zéro fuite de données

OWASP

Top 10 API Security

Free

Scan de base gratuit

PDF

Rapport audit en Pro

Workflow

Trois commandes.
Un audit complet.

Aucune configuration cloud. Aucun compte requis pour la version Free. Votre fichier API ne quitte jamais votre machine.

Installer

Installez Speculynx via pip en une ligne. Compatible Python 3.9+. Un seul binaire, aucune dépendance lourde.

pip install speculynx

Scanner

Pointez l'outil vers votre fichier OpenAPI (YAML ou JSON). Le scan s'exécute entièrement en local, sans réseau.

speculynx scan --file openapi.yaml

Exporter (Pro)

Générez un rapport PDF structuré avec explication pédagogique de chaque faille et logique de remédiation.

speculynx scan -f api.yaml --export rapport.pdf

Fonctionnalités

Précision d'un expert.
Accessibilité d'un outil dev.

Speculynx ne corrige pas votre code à votre place. Il vous explique pourquoi la faille existe et comment la logique de sécurité doit être pensée.

🔒

Analyse locale totale

Votre fichier OpenAPI/Swagger ne quitte jamais votre machine. Contrairement aux SaaS cloud, zéro risque d'exposition de votre architecture.

Free

🎯

Détection OWASP ciblée

Focalisé sur les failles les plus critiques des API REST : authentification absente, BOLA, exposition de secrets dans la documentation.

Free

📋

Rapport PDF pédagogique

Chaque faille est expliquée avec son contexte, son niveau de criticité (CRITIQUE/MOYEN/BAS) et la logique de remédiation adaptée. Pas de code copier-coller — comprendre, pas juste corriger.

Pro

⚡

Intégration CI/CD native

Bloquez les déploiements non sécurisés. Speculynx retourne un code de sortie non-zéro si des failles critiques sont détectées — compatible GitHub Actions et GitLab CI.

Free

🧠

Analyse IA contextuelle (Pro)

En version Pro, le rapport intègre une analyse assistée par IA (Claude Sonnet) qui détecte le framework utilisé par votre API et adapte l'explication des failles au contexte de votre stack. L'objectif reste pédagogique : Speculynx vous aide à comprendre l'architecture de sécurité à implémenter, il ne génère pas de code prêt-à-l'emploi.

Pro

Couverture OWASP API Top 10

Quelles failles sont détectées ?

Speculynx se concentre sur les vulnérabilités statiques détectables à partir d'un fichier OpenAPI. Il n'envoie pas de paquets sur votre infrastructure de production.

API1:2023

BOLA — Broken Object Level Authorization

Pro

API2:2023

Broken Authentication

Free

API3:2023

Broken Object Property Authorization

Roadmap

API4:2023

Unrestricted Resource Consumption

Roadmap

API5:2023

BFLA — Function Level Authorization

Pro

API7:2023

Server-Side Request Forgery

Roadmap

API8:2023

Security Misconfiguration

Free

Secrets

API Keys exposées dans la doc

Free

Tarifs

Un seul outil.
Deux niveaux.

La version Free tourne entièrement en local, sans compte. La version Pro débloque les analyses avancées et la génération de rapports PDF via une clé API.

Core — Open Source

Free

€0

Pour toujours. Pas de carte requise.

Scan local 100% offline
Détection Broken Authentication
Détection Security Misconfiguration
Détection API Keys exposées
Sortie terminal colorée (CRITIQUE / MOYEN / OK)
Intégration CI/CD (exit code)
Rapport PDF audit
Analyse BOLA avancée
Explication pédagogique IA

Télécharger Free →

⚡ Pro — Recommandé

Pro

€15/mois

ou €120/an — Licence par clé API

Tout ce qui est inclus dans Free
Rapport PDF structuré par faille
Explication pédagogique adaptée au framework
Analyse BOLA — chemins à identifiants séquentiels
Analyse BFLA — routes sans contrôle de rôle
Stockage sécurisé de la clé via Keyring OS
Mises à jour des règles de détection en continu

Activer Pro →

Speculynx est un outil d'aide à la détection. Il ne remplace pas un audit de sécurité complet réalisé par des professionnels qualifiés. Les résultats sont basés sur l'analyse statique du fichier OpenAPI et peuvent produire des faux positifs ou négatifs.

Installation

Prêt en 30 secondes.

Un fichier OpenAPI, une commande. Aucun compte requis pour commencer.

pip install speculynx Documentation →

installation rapide

# 1. Installer $ pip install speculynx # 2. Scanner votre API $ speculynx scan --file openapi.yaml # 3. (Pro) Activer la licence $ speculynx login --key VOTRE_CLE_API

Scannez votre API.Trouvez les failles.Comprenez-les.

Trois commandes.Un audit complet.

Précision d'un expert.Accessibilité d'un outil dev.

Quelles failles sont détectées ?

Un seul outil.Deux niveaux.

Free

Pro

Prêt en 30 secondes.

Scannez votre API.
Trouvez les failles.
Comprenez-les.

Trois commandes.
Un audit complet.

Précision d'un expert.
Accessibilité d'un outil dev.

Un seul outil.
Deux niveaux.