Scanner de sécurité OpenAPI local avec DAST léger
Speculynx analyse les défauts de conception et les risques d'exposition associés à l'OWASP API Top 10 dans vos specs OpenAPI. L'analyse est locale : les fichiers OpenAPI ne sont pas envoyés au backend.
Tout ce qu'il faut pour
sécuriser la conception de vos APIs
Un outil pensé par des développeurs pour des développeurs. Pas de SaaS cloud opaque — vous gardez le contrôle.
OpenAPI 3.0/3.1
OpenAPI 3.0 et 3.1 uniquement, en JSON ou YAML. Swagger 2.0 n'est pas supporté pour le MVP.
Specs locales
Les fichiers OpenAPI analysés restent sur votre machine et ne sont pas envoyés au backend.
Ultra Rapide
Analyse en millisecondes. Performance locale pure, sans aucune latence réseau.
Risk Scoring
Score de risque 0–10 pondéré par sévérité. Vue synthétique et détail par point de contrôle.
Export PDF Pro
Export PDF des constats d’audit pour partage ou archivage.
DAST léger avec scan-live
Speculynx est principalement un analyseur statique de spécifications OpenAPI. Le plan Pro inclut également scan-live, un module DAST léger qui envoie des requêtes contrôlées vers une API autorisée afin de vérifier certains comportements observables. Safe-by-default : GET uniquement par défaut ; POST, PUT, PATCH et DELETE nécessitent --allow-unsafe-methods. --dry-run prévisualise les requêtes sans les envoyer.
Analyse statique OpenAPI et DAST léger
La commande speculynx scan lit localement une spécification JSON ou YAML pour signaler des risques de conception. La commande Pro speculynx scan-live complète cette analyse avec des requêtes contrôlées contre une API que vous êtes autorisé à tester. Les findings restent des indicateurs à vérifier : ce module ne remplace ni un scanner DAST avancé ni un pentest complet.
Analyse des risques associés
à l'OWASP API Top 10
Identification des mauvaises pratiques de conception basées sur le référentiel officiel OWASP 2023.
Testez votre spec
maintenant
Copiez-collez votre spec OpenAPI JSON. Cette démo navigateur n'accepte pas YAML et analyse le contenu localement.
Les résultats s'afficheront ici
Opérationnel en 3 étapes
Installer
Installation recommandée avec pipx : Speculynx reste isolé des paquets Python du système.
Scanner
Pointez vers votre fichier spec et lancez l'analyse.
Corriger
Consultez les explications et appliquez manuellement les corrections adaptées.
Installez Speculynx CLI 0.1.2
La CLI est disponible publiquement sur PyPI. Les fonctionnalités Pro nécessitent une licence Pro.
Tarification simple
et transparente
Free couvre les vérifications essentielles ; Pro ajoute les règles avancées, l’export PDF et scan-live safe-by-default.
Free
Pour les développeurs solo
- Clés exposées dans les URLs
- HTTP non sécurisé
- Authentification manquante
- Absence d’expiration des clés
- Support prioritaire
CLI publique disponible
Pro
Pour les audits API avancés
- Règles avancées OWASP API et heuristiques BOLA/BFLA
- Secrets et SSRF potentiels
- Rate limiting non documenté et inventaire/versioning à clarifier
- Export PDF des constats d’audit pour partage ou archivage
- scan-live safe-by-default : GET par défaut ; méthodes non sûres sur option explicite ; dry-run disponible
Questions fréquentes
Non. Les scans Free et Pro analysent les fichiers OpenAPI localement : aucun fichier n’est envoyé au backend. Pour le scan, le backend sert uniquement à vérifier la licence Pro.
Free vérifie les clés dans les URLs, HTTP, l’authentification et l’expiration des clés. Pro ajoute les règles avancées OWASP API, BOLA/BFLA, secrets, SSRF, rate limiting, inventaire/versioning, export PDF et scan-live safe-by-default.
Après paiement via Stripe, vous recevez une clé de licence par email. Activez-la avec speculynx login. La licence est mensuelle et se renouvelle automatiquement. Annulation possible à tout moment depuis votre espace client.
Speculynx supporte uniquement OpenAPI 3.0 et 3.1 en JSON et YAML. Swagger 2.0 n’est pas supporté pour le MVP.
Non. Speculynx adopte une approche pédagogique : il explique les risques et fournit des pistes de remédiation, mais les corrections restent sous le contrôle du développeur.
Installation recommandée avec pipx : Speculynx est une application en ligne de commande. pipx l’installe dans un environnement Python isolé sans modifier les paquets Python du système.
Il peut être nécessaire de rouvrir le terminal après pipx ensurepath.
Mise à jour : pipx upgrade speculynx. Désinstallation : pipx uninstall speculynx.
Speculynx est principalement un analyseur statique de spécifications OpenAPI. Le plan Pro inclut scan-live, un module DAST léger et optionnel. Il envoie des requêtes contrôlées vers une API que vous êtes autorisé à tester, avec GET uniquement par défaut et un mode --dry-run. Il ne remplace pas un pentest complet ni un scanner DAST avancé.
Prêt à sécuriser la conception de vos APIs ?
Installez Speculynx en une commande et commencez à identifier les risques d'exposition immédiatement.
Disponible sur PyPI · pipx recommandé · Python 3.10 à 3.13