Zum Inhalt springen
I Love Free I Love Free

Sicherheit und Datenschutz

Sicherheit und PKI

Abschnitt betitelt „Sicherheit und PKI“
  • aikido.dev - All-in-one AppSec-Plattform für SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, Container-Scanning, EOL,... Der kostenlose Plan beinhaltet zwei Benutzer, das Scannen von 10 Repos, 1 Cloud, 2 Containern & 1 Domain.
  • CertKit - Verwalten Sie die Ausstellung, Verlängerung und Überwachung von SSL-Zertifikaten. Durchsuchen Sie die Certificate Transparency Logs. Kostenlos für 3 Zertifikate und 1 Benutzer nach der Beta.
  • Corgea - Kostenlose autonome Sicherheitsplattform, die unsicheren Code und Pakete in über 20 Sprachen und Frameworks findet, validiert und behebt. Der kostenlose Plan beinhaltet 1 Benutzer und 2 Repos.
  • crypteron.com - Cloud-first, entwicklerfreundliche Sicherheitsplattform verhindert Datenlecks in .NET- und Java-Anwendungen
  • CyberChef - Eine einfache, intuitive Web-App zum Analysieren und Dekodieren/Kodieren von Daten, ohne sich mit komplexen Tools oder Programmiersprachen auseinandersetzen zu müssen. Wie ein Schweizer Taschenmesser für Kryptographie und Verschlüsselung. Alle Funktionen sind kostenlos und unbegrenzt nutzbar. Open Source, wenn Sie selbst hosten möchten.
  • Datree - Open Source CLI-Tool zur Vermeidung von Kubernetes-Fehlkonfigurationen, indem sichergestellt wird, dass Manifeste und Helm-Charts Best Practices sowie die Richtlinien Ihrer Organisation einhalten
  • Dependabot - Automatisierte Abhängigkeits-Updates für Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven und Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules und GitHub Actions.
  • DJ Checkup - Scannen Sie Ihre Django-Website mit diesem kostenlosen, automatisierten Checkup-Tool auf Sicherheitslücken. Geforkt von der Pony Checkup-Website.
  • Doppler - Universeller Secrets Manager für Anwendungs-Secrets und -Konfigurationen, mit Unterstützung für die Synchronisierung mit verschiedenen Cloud-Anbietern. Kostenlos für fünf Benutzer mit grundlegenden Zugriffsrechten.
  • Dotenv - Synchronisieren Sie Ihre .env-Dateien schnell und sicher. Hören Sie auf, Ihre .env-Dateien über unsichere Kanäle wie Slack und E-Mail zu teilen, und verlieren Sie nie wieder eine wichtige .env-Datei. Kostenlos für bis zu 3 Teammitglieder.
  • GitGuardian - Halten Sie Geheimnisse aus Ihrem Quellcode fern mit automatischer Geheimniserkennung und -behebung. Scannen Sie Ihre Git-Repos nach über 350 Arten von Geheimnissen und sensiblen Dateien – kostenlos für Einzelpersonen und Teams von bis zu 25 Entwicklern.
  • HasMySecretLeaked - Durchsuchen Sie kostenlos über 20 Millionen offengelegte Secrets in öffentlichen GitHub-Repositories, Gists, Issues und Kommentaren
  • Have I been pwned? - REST API zum Abrufen von Informationen über Datenlecks.
  • hostedscan.com - Online-Schwachstellenscanner für Webanwendungen, Server und Netzwerke. Zehn kostenlose Scans pro Monat.
  • Infisical - Open-Source-Plattform zur Verwaltung von Entwickler-Secrets über Ihr Team und Ihre Infrastruktur hinweg: von der lokalen Entwicklung bis hin zu Staging-/Produktions-Drittanbieterdiensten. Kostenlos für bis zu 5 Entwickler.
  • Internet.nl - Test für moderne Internetstandards wie IPv6, DNSSEC, HTTPS, DMARC, STARTTLS und DANE
  • IntoDNS.ai - DNS- und E-Mail-Sicherheitsanalysator, der SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS und über 40 Blacklists mit KI-gestützten Erklärungen und Lösungsvorschlägen prüft. 100 % kostenlos, keine Anmeldung erforderlich.
  • letsencrypt.org - Kostenlose SSL-Zertifizierungsstelle mit Zertifikaten, denen alle gängigen Browser vertrauen
  • meterian.io - Überwachen Sie Java-, Javascript-, .NET-, Scala-, Ruby- und NodeJS-Projekte auf Sicherheitslücken in Abhängigkeiten. Kostenlos für ein privates Projekt, unbegrenzte Projekte für Open Source.
  • Mozilla Observatory - Sicherheitslücken auf Ihrer Website finden und beheben.
  • Project Gatekeeper - Ein All-in-One SSL-Toolkit mit verschiedenen Funktionen wie Private Key & CSR Generator, SSL Certificate Decoder, Certificate Matcher und Order SSL Certificate. Wir bieten den Benutzern die Möglichkeit, kostenlose SSL-Zertifikate von Let's Encrypt, Google Trust und BuyPass mit CNAME Records anstelle von TXT Records zu generieren.
  • Protectumus - Kostenloser Website-Sicherheitscheck, Site-Antivirus und Server-Firewall (WAF) für PHP. E-Mail-Benachrichtigungen für registrierte Benutzer im kostenlosen Tarif.
  • Public Cloud Threat Intelligence - Hochzuverlässige Indicator of Compromise (IOC) für Public Cloud-Infrastrukturen. Ein Teil ist auf GitHub (https://github.com/unknownhad/AWSAttacks) verfügbar. Die vollständige Liste ist über API erhältlich.
  • pyup.io - Überwacht Python-Abhängigkeiten auf Sicherheitslücken und aktualisiert sie automatisch. Kostenlos für ein privates Projekt, unbegrenzte Projekte für Open Source.
  • qualys.com - Web-App-Schwachstellen finden, auf OWASP-Risiken prüfen
  • SikkerKey - Maschinenauthentifizierter Secrets Manager, beinhaltet 2 Projekte, 2 bootstrapped Machines, 20 Secrets und 7 Tage Audit-Log-Aufbewahrung kostenlos.
  • Smart Grow Vault - Sichere Enterprise-Plattform zur Verwaltung von Umgebungsvariablen und Secrets. Der kostenlose Tarif umfasst bis zu 3 Anwendungen und 150 Secrets pro Projekt.
  • Socket - Kostenlose Supply-Chain-Sicherheit für einzelne Entwickler, kleine Teams und Open-Source-Projekte. Enthält eine kostenlose App und ein Firewall-CLI-Tool, um Ihren Code vor anfälligen und bösartigen Abhängigkeiten zu schützen. Erkennt über 70 Indikatoren für Supply-Chain-Risiken.
  • SOOS - Kostenlose, unbegrenzte SCA-Scans für Open-Source-Projekte. Erkennen und beheben Sie Sicherheitsbedrohungen vor der Veröffentlichung. Schützen Sie Ihre Projekte mit einer einfachen und effektiven Lösung.
  • ssllabs.com - Intensive Analyse der Konfiguration jedes SSL-Webservers
  • Sucuri SiteCheck - Kostenloser Website-Sicherheitscheck und Malware-Scanner
  • TestTLS.com - Testen Sie einen SSL/TLS-Dienst auf sichere Serverkonfiguration, Zertifikate, Ketten usw. Nicht auf HTTPS beschränkt.
  • Virgil Security - Tools und Services zur Implementierung von Ende-zu-Ende-Verschlüsselung, Datenbankschutz, IoT-Sicherheit und mehr in Ihrer digitalen Lösung. Kostenlos für Anwendungen mit bis zu 250 Benutzern.

Authentifizierung, Autorisierung und Benutzerverwaltung

Abschnitt betitelt „Authentifizierung, Autorisierung und Benutzerverwaltung“
  • 360username - Ein kostenloses Tool, um einen Benutzernamen auf über 90 sozialen Plattformen zu suchen und passende Profile zu finden.
  • Aserto - Feingranulare Autorisierung als Service für Anwendungen und APIs. Kostenlos bis zu 1000 MAUs und 100 Authorizer-Instanzen.
  • asgardeo.io - Nahtlose Integration von SSO, MFA, passwortloser Authentifizierung und mehr. Enthält SDKs für Frontend- und Backend-Anwendungen. Kostenlos bis zu 1000 MAUs und fünf Identitätsanbieter.
  • Auth0 - Gehostetes SSO. Der kostenlose Plan beinhaltet 25.000 MAUs, unbegrenzte Social Connections, eine benutzerdefinierte Domain und mehr.
  • Authgear - In wenigen Minuten passwortlose Authentifizierung, OTPs, 2FA und SSO in Ihre Apps integrieren. Alle Front-End-Komponenten inklusive. Kostenlos bis zu 5000 MAUs.
  • Authress - Authentifizierungs-Login und Zugriffskontrolle, unbegrenzte Identitätsanbieter für jedes Projekt. Facebook, Google, Twitter und mehr. Die ersten 1000 API-Aufrufe sind kostenlos.
  • Authy - Zwei-Faktor-Authentifizierung (2FA) auf mehreren Geräten, mit Backups. Direkter Ersatz für Google Authenticator. Kostenlos für bis zu 100 erfolgreiche Authentifizierungen.
  • Cerbos Hub - Ein vollständiges Autorisierungs-Managementsystem zum Erstellen, Testen und Bereitstellen von Zugriffsrichtlinien. Fein granulare Autorisierung und Zugriffskontrolle, kostenlos für bis zu 100 monatlich aktive Principals.
  • Clerk - Benutzerverwaltung, Authentifizierung, 2FA/MFA, vorgefertigte UI-Komponenten für Anmeldung, Registrierung, Benutzerprofile und mehr. Der kostenlose Plan beinhaltet unbegrenzte Anwendungen, ein Limit von 50.000 MRU pro App, 3 Dashboard-Seats und mehr.
  • Cloud-IAM - Keycloak Identity and Access Management als Service. Kostenlos für bis zu 100 Benutzer und einen Realm.
  • Descope - Hochgradig anpassbare AuthN-Flows, bietet sowohl einen No-Code- als auch einen API/SDK-Ansatz, kostenlos für 7.500 aktive Benutzer/Monat, 50 Tenants (bis zu 5 SAML/SSO-Tenants).
  • duo.com - Zwei-Faktor-Authentifizierung (2FA) für Websites oder Apps. Kostenlos für zehn Benutzer, alle Authentifizierungsmethoden, unbegrenzt, Integrationen, Hardware-Token.
  • Kinde - Einfache, robuste Authentifizierung, die Sie in wenigen Minuten in Ihr Produkt integrieren können. Alles, was Sie für den Start benötigen, mit 7.500 kostenlosen MAU.
  • logintc.com - Zwei-Faktor-Authentifizierung (2FA) per Push-Benachrichtigungen, kostenlos für zehn Benutzer, VPN, Websites und SSH
  • Logto - Entwickeln, sichern und verwalten Sie Benutzeridentitäten Ihres Produkts – sowohl für Authentifizierung als auch für Autorisierung. Kostenlos für bis zu 5.000 MAUs mit verfügbarer Open-Source-Self-Hosted-Option.
  • MojoAuth - MojoAuth macht es einfach, die passwortlose Authentifizierung in wenigen Minuten in Ihre Web-, Mobil- oder jede andere Anwendung zu implementieren.
  • Okta - Benutzerverwaltung, Authentifizierung und Autorisierung. Kostenlos für bis zu 100 monatlich aktive Benutzer.
  • Ory - Verwaltete Sicherheitsplattform für AuthN/AuthZ/OAuth2.0/Zero Trust. Dauerhaft kostenlose Entwicklerkonten mit allen Sicherheitsfunktionen, unbegrenzten Teammitgliedern, 200 täglichen aktiven Benutzern und 25k/Monat Berechtigungsprüfungen.
  • Permit.io - Autorisierungs-as-a-Service-Plattform, die RBAC, ABAC und ReBAC für skalierbare Microservices mit Echtzeit-Updates und einer No-Code-Policy-UI ermöglicht. Ein kostenloser Tarif für 1000 Monthly Active User.
  • Phase Two - Keycloak Open Source Identity and Access Management. Kostenloses Realm für bis zu 1000 Benutzer, bis zu 10 SSO-Verbindungen, unter Nutzung des von Phase Two erweiterten Keycloak-Containers, der die [Organization](https://phasetwo.io/product/organizations/)-Erweiterung enthält.
  • PropelAuth - Verkaufen Sie sofort an Unternehmen jeder Größe mit wenigen Codezeilen, kostenlos bis zu 200 Benutzern und 10k Transactional Emails (mit einem Wasserzeichen-Branding: "Powered by PropelAuth").
  • Scalekit - Enterprise SSO (SAML, OIDC), SCIM-Provisionierung und Social Logins für B2B SaaS. Der kostenlose Tarif umfasst 1 Million MAU, 100 Organisationen, 1 SSO-Verbindung und 1 SCIM-Verbindung.
  • Stack Auth - Open-Source-Authentifizierung, die nicht nervt. Die entwicklerfreundlichste Lösung, mit der Sie in nur fünf Minuten loslegen können. Kostenlos selbst hostbar oder als verwaltete SaaS-Version mit 10k kostenlosen Monthly Active Users verfügbar.
  • Stytch - Eine All-in-One-Plattform, die APIs und SDKs für Authentifizierung und Betrugsprävention bereitstellt. Der kostenlose Plan umfasst 10.000 monatlich aktive Benutzer, unbegrenzte Organisationen, 5 SSO- oder SCIM-Verbindungen und 1.000 M2M-Tokens.
  • SuperTokens - Open-Source-Benutzerauthentifizierung, die sich nativ in Ihre App integriert – so können Sie schnell loslegen und gleichzeitig die Benutzer- und Entwicklererfahrung steuern. Kostenlos für bis zu 5000 MAUs.
  • WorkOS - Kostenloses Benutzer-Management und Authentifizierung für bis zu 1 Million MAUs. Unterstützt E-Mail + Passwort, Social Auth, Magic Auth, MFA und mehr.
  • ZITADEL Cloud - Ein schlüsselfertiges Benutzer- und Zugriffsmanagement, das für Sie arbeitet und Multi-Tenant (B2B)-Anwendungsfälle unterstützt. Kostenlos für bis zu 25.000 authentifizierte Anfragen, mit allen Sicherheitsfunktionen (keine Paywall für OTP, Passwordless, Policies und so weiter).

Datenschutzverwaltung

Abschnitt betitelt „Datenschutzverwaltung“
  • Bearer - Hilft bei der Implementierung von Privacy by Design durch Audits und kontinuierliche Workflows, damit Organisationen die DSGVO und andere Vorschriften einhalten. Der kostenlose Tarif ist auf kleinere Teams und die SaaS-Version beschränkt.
  • Concord - Vollständige Datenschutzplattform, einschließlich Einwilligungsmanagement, Bearbeitung von Datenschutzanfragen (DSARs) und Datenmapping. Der kostenlose Tarif umfasst grundlegende Funktionen für das Einwilligungsmanagement, und für verifizierte Open-Source-Projekte wird ein erweiterter Plan kostenlos angeboten.
  • Cookiefirst - Cookie-Banner, Auditing und mehrsprachige Lösung für das Einwilligungsmanagement. Der kostenlose Tarif bietet einen einmaligen Scan und einen einzelnen Banner.
  • Iubenda - Datenschutz- und Cookie-Richtlinien sowie Einwilligungsmanagement. Der kostenlose Tarif bietet eingeschränkte Datenschutz- und Cookie-Richtlinien sowie Cookie-Banner.
  • Ketch - Tool für Einwilligungsmanagement und Datenschutz-Framework. Der kostenlose Tarif bietet die meisten Funktionen mit einer begrenzten Besucheranzahl.