API » Delegated-API

Die Delegated Endpoints ermöglichen den Zugriff auf Daten einzelner Benutzer, um diese in externe Anwendungen oder Dashboards zu integrieren.

API-Schlüssel erstellen

Für jeden delegierten Zugriff wird ein eigener API-Schlüssel benötigt.
Administratoren können diese unter Einstellungen → API-Zugriff (API-Zugriff öffnen) erstellen.

Klicken Sie auf API-Schlüssel hinzufügen, um die Sidebar zu öffnen.
Dort vergeben Sie einen Kommentar, wählen den Verwendungszweck und bestätigen mit API-Schlüssel erzeugen.

Der neu erzeugte API-Schlüssel wird nur einmalig angezeigt – speichern Sie ihn daher sicher ab.

Zum Löschen eines Schlüssels wählen Sie in der jeweiligen Zeile den Löschen-Button und bestätigen den Vorgang.

Delegated Dashboard

Mit dem Delegated Dashboard können Informationen aus dem Dashboard eines Benutzers abgefragt werden.
Die Daten werden im JSON-Format bereitgestellt und können in andere Anwendungen integriert oder zur Visualisierung genutzt werden.

Der Endpoint für den Zugriff lautet:

curl -X GET "https://api.vulndex.at/delegated/dashboard?user=user@vulndex.dev" \
  -H "Authorization: Bearer <YOUR_API_KEY_HERE>" 

Als Antwort wird ein JSON mit den Daten für CVE-Watchlist (cve-Objekt), für das Internal Scan Management (scan-Objekt) und SBOM (sbom-Objekt) angezeigt.

HTTP/1.1 200 OK
Content-Type: application/json

{
    "cve": {
        "critical": 4,
        "high": 5,
        "medium": 6,
        "low": 1,
        "trending": 2,
        "media": 2,
        "warning": 1,
        "exploit": 1
    },
    "scan": {
        "critical": 0,
        "high": 0,
        "medium": 0,
        "low": 0
    },
    "sbom": {
        "critical": 0,
        "high": 0,
        "medium": 0,
        "low": 0
    }
}

VulnDex API bei Postman

Die VulnDex API steht auch als öffentlicher Postman Workspace zur Verfügung: