来源:https://github.com/frikky/security-openapis
一个用于安全行业使用的OpenAPI规范的目录。有些是我自己做的,有些是别人贡献或收集的。
一、为什么?
安全行业需要API方面的标准化,我认为这可能是一个很好的起点。OpenAPI定义通常隐藏在供应商的网站上,在添加它们之前,我在这里挖出了一些。
二、关于
Shuffle是一个自动化平台,它利用OpenAPI,而不是一个专有的、特定代码的生态系统来防止当前SOAR产品的锁定问题。这是基于NSA的WALKOFF,和他们的平台也能很好地配合。如果有什么东西是不正常的,请拉请求或联系。
三、贡献
您可以以JSON/Yaml格式贡献OpenAPI3、OpenAPI2或JSON - schema规范。目前还没有特定的文档格式。如果您有该应用程序的额外文档,请将其以相同的名称添加到/docs中。如。
discord.yaml
docs/discord.md ## OR without md (below)
docs/discord
四、目标
帮助标准化每种类型产品的API(alerts, tickets)
不再需要为我自动化的所有东西编写自定义python代码
告诉安全人员有关OpenAPI的知识
五、其他资源
https://opencollective.com/openapi-directory
https://www.openapis.org/
用于安全的公共(JSON) api的集合列表。
https://github.com/jaegeral/security-apis
网友评论