Speculynx CLI 0.1.2 · Disponible sur PyPI

Scanner de sécurité OpenAPI local avec DAST léger

Speculynx analyse les défauts de conception et les risques d'exposition associés à l'OWASP API Top 10 dans vos specs OpenAPI. L'analyse est locale : les fichiers OpenAPI ne sont pas envoyés au backend.

SSL/TLS
Stripe Payments
api.speculynx.dev
speculynx — zsh
Analyse locale · fichiers non transmis
0 Catégories de Risque
0% Specs traitées localement
0 upload Fichiers envoyés au backend
0 OpenAPI 3.0/3.1

Tout ce qu'il faut pour
sécuriser la conception de vos APIs

Un outil pensé par des développeurs pour des développeurs. Pas de SaaS cloud opaque — vous gardez le contrôle.

OpenAPI 3.0/3.1

OpenAPI 3.0 et 3.1 uniquement, en JSON ou YAML. Swagger 2.0 n'est pas supporté pour le MVP.

Specs locales

Les fichiers OpenAPI analysés restent sur votre machine et ne sont pas envoyés au backend.

Ultra Rapide

Analyse en millisecondes. Performance locale pure, sans aucune latence réseau.

Risk Scoring

Score de risque 0–10 pondéré par sévérité. Vue synthétique et détail par point de contrôle.

PRO

Export PDF Pro

Export PDF des constats d’audit pour partage ou archivage.

PRO

DAST léger avec scan-live

Speculynx est principalement un analyseur statique de spécifications OpenAPI. Le plan Pro inclut également scan-live, un module DAST léger qui envoie des requêtes contrôlées vers une API autorisée afin de vérifier certains comportements observables. Safe-by-default : GET uniquement par défaut ; POST, PUT, PATCH et DELETE nécessitent --allow-unsafe-methods. --dry-run prévisualise les requêtes sans les envoyer.

Analyse statique OpenAPI et DAST léger

La commande speculynx scan lit localement une spécification JSON ou YAML pour signaler des risques de conception. La commande Pro speculynx scan-live complète cette analyse avec des requêtes contrôlées contre une API que vous êtes autorisé à tester. Les findings restent des indicateurs à vérifier : ce module ne remplace ni un scanner DAST avancé ni un pentest complet.

Découvrir le module DAST léger scan-live

Analyse des risques associés
à l'OWASP API Top 10

Identification des mauvaises pratiques de conception basées sur le référentiel officiel OWASP 2023.

ID Catégorie de Risque Sévérité potentielle Plan
API1Broken Object Level Authorization (Indicateurs)CriticalPro
API2Broken Authentication (Absence / Faiblesse)CriticalFree basique + Pro avancé
API3Broken Object Property Level AuthorizationHighPro
API4Unrestricted Resource Consumption (Rate Limiting)HighPro
API5Broken Function Level AuthorizationHighPro
API6Unrestricted Access to Sensitive Business FlowsMediumPro
API7Server-Side Request Forgery (Paramètres risqués)HighPro
API8Security Misconfiguration (HTTPS, Headers)MediumFree basique + Pro avancé
API9Improper Inventory ManagementLowFree basique + Pro avancé
API10Unsafe Consumption of APIsMediumPro

Testez votre spec
maintenant

Copiez-collez votre spec OpenAPI JSON. Cette démo navigateur n'accepte pas YAML et analyse le contenu localement.

JSON
Résultats

Les résultats s'afficheront ici

Opérationnel en 3 étapes

01

Installer

Installation recommandée avec pipx : Speculynx reste isolé des paquets Python du système.

$ sudo apt install -y pipx
$ pipx install speculynx
02

Scanner

Pointez vers votre fichier spec et lancez l'analyse.

$ speculynx scan --file api.json
03

Corriger

Consultez les explications et appliquez manuellement les corrections adaptées.

# Corrigez les risques identifiés
CLI publique · Disponible sur PyPI

Installez Speculynx CLI 0.1.2

La CLI est disponible publiquement sur PyPI. Les fonctionnalités Pro nécessitent une licence Pro.

inscrits
OpenAPI 3.0/3.1 · analyse locale-first · fichiers non transmis pour le scan.

Tarification simple
et transparente

Free couvre les vérifications essentielles ; Pro ajoute les règles avancées, l’export PDF et scan-live safe-by-default.

Free

0€/mois

Pour les développeurs solo

  • Clés exposées dans les URLs
  • HTTP non sécurisé
  • Authentification manquante
  • Absence d’expiration des clés
  • Support prioritaire
Installer avec pipx

CLI publique disponible

Questions fréquentes

Non. Les scans Free et Pro analysent les fichiers OpenAPI localement : aucun fichier n’est envoyé au backend. Pour le scan, le backend sert uniquement à vérifier la licence Pro.

Free vérifie les clés dans les URLs, HTTP, l’authentification et l’expiration des clés. Pro ajoute les règles avancées OWASP API, BOLA/BFLA, secrets, SSRF, rate limiting, inventaire/versioning, export PDF et scan-live safe-by-default.

Après paiement via Stripe, vous recevez une clé de licence par email. Activez-la avec speculynx login. La licence est mensuelle et se renouvelle automatiquement. Annulation possible à tout moment depuis votre espace client.

Speculynx supporte uniquement OpenAPI 3.0 et 3.1 en JSON et YAML. Swagger 2.0 n’est pas supporté pour le MVP.

Non. Speculynx adopte une approche pédagogique : il explique les risques et fournit des pistes de remédiation, mais les corrections restent sous le contrôle du développeur.

Installation recommandée avec pipx : Speculynx est une application en ligne de commande. pipx l’installe dans un environnement Python isolé sans modifier les paquets Python du système.

$ sudo apt update
$ sudo apt install -y pipx
$ pipx ensurepath
$ pipx install speculynx
$ speculynx --help

Il peut être nécessaire de rouvrir le terminal après pipx ensurepath.

Mise à jour : pipx upgrade speculynx. Désinstallation : pipx uninstall speculynx.

Speculynx est principalement un analyseur statique de spécifications OpenAPI. Le plan Pro inclut scan-live, un module DAST léger et optionnel. Il envoie des requêtes contrôlées vers une API que vous êtes autorisé à tester, avec GET uniquement par défaut et un mode --dry-run. Il ne remplace pas un pentest complet ni un scanner DAST avancé.

Prêt à sécuriser la conception de vos APIs ?

Installez Speculynx en une commande et commencez à identifier les risques d'exposition immédiatement.

$ pipx install speculynx
$ speculynx scan --file openapi.json

Disponible sur PyPI · pipx recommandé · Python 3.10 à 3.13