Aller au contenu
I Love Free I Love Free

Sécurité et Confidentialité

Sécurité et PKI

Section intitulée « Sécurité et PKI »
  • aikido.dev - Plateforme de sécurité applicative tout-en-un couvrant SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, l'analyse de conteneurs, EOL,... Le plan gratuit inclut deux utilisateurs, l'analyse de 10 repos, 1 cloud, 2 conteneurs et 1 domaine.
  • CertKit - Gérez l'émission, le renouvellement et la surveillance des certificats SSL. Recherchez dans les journaux de transparence des certificats. Gratuit pour 3 certificats et 1 utilisateur après la version bêta.
  • Corgea - Plateforme de sécurité autonome gratuite qui trouve, valide et corrige le code et les packages non sécurisés sur plus de 20 langages et frameworks. Le plan gratuit inclut 1 utilisateur et 2 dépôts.
  • crypteron.com - Plateforme de sécurité cloud-first et conviviale pour les développeurs, qui prévient les violations de données dans les applications .NET et Java
  • CyberChef - Une application web simple et intuitive pour analyser et décoder/encoder des données sans avoir à utiliser des outils complexes ou des langages de programmation. Tel un couteau suisse de la cryptographie et du chiffrement. Toutes les fonctionnalités sont gratuites et illimitées. Open source si vous souhaitez l'auto-héberger.
  • Datree - Outil CLI open source pour prévenir les erreurs de configuration Kubernetes en garantissant que les manifestes et les charts Helm respectent les bonnes pratiques et les politiques de votre organisation
  • Dependabot - Mises à jour automatisées des dépendances pour Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven et Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules et GitHub Actions.
  • DJ Checkup - Analysez votre site Django à la recherche de failles de sécurité avec cet outil de vérification gratuit et automatisé. Forké du site Pony Checkup.
  • Doppler - Gestionnaire de secrets universel pour les secrets et la configuration d'applications, avec prise en charge de la synchronisation vers divers fournisseurs de cloud. Gratuit pour cinq utilisateurs avec des contrôles d'accès de base.
  • Dotenv - Synchronisez vos fichiers .env, rapidement et en toute sécurité. Ne partagez plus vos fichiers .env via des canaux non sécurisés comme Slack et les e-mails, et ne perdez plus jamais un fichier .env important. Gratuit pour un maximum de 3 coéquipiers.
  • GitGuardian - Évitez que les secrets ne se retrouvent dans votre code source grâce à la détection et à la correction automatisées des secrets. Scannez vos dépôts Git pour plus de 350 types de secrets et de fichiers sensibles – Gratuit pour les particuliers et les équipes de 25 développeurs ou moins.
  • HasMySecretLeaked - Recherchez gratuitement parmi 20 millions de secrets exposés dans les dépôts publics GitHub, les gists, les issues et les commentaires.
  • Have I been pwned? - API REST pour récupérer les informations sur les violations de données.
  • hostedscan.com - Scanner de vulnérabilités en ligne pour applications web, serveurs et réseaux. Dix scans gratuits par mois.
  • Infisical - Plateforme open source qui vous permet de gérer les secrets des développeurs au sein de votre équipe et de votre infrastructure : partout, du développement local aux services tiers de staging/production. Gratuit pour un maximum de 5 développeurs.
  • Internet.nl - Testez les standards Internet modernes comme IPv6, DNSSEC, HTTPS, DMARC, STARTTLS et DANE
  • IntoDNS.ai - Analyseur de sécurité DNS et e-mail qui vérifie SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS et plus de 40 listes noires avec des explications et des suggestions de correction basées sur l'IA. 100 % gratuit, aucune inscription requise.
  • letsencrypt.org - Autorité de certification SSL gratuite avec des certificats approuvés par tous les principaux navigateurs
  • meterian.io - Surveillez les projets Java, Javascript, .NET, Scala, Ruby et NodeJS pour détecter les vulnérabilités de sécurité dans les dépendances. Gratuit pour un projet privé, projets illimités pour l'open source.
  • Mozilla Observatory - Trouvez et corrigez les vulnérabilités de sécurité sur votre site.
  • Project Gatekeeper - Une boîte à outils SSL tout-en-un offrant diverses fonctionnalités telles que le générateur de clé privée et de CSR, le décodeur de certificat SSL, le comparateur de certificats et la commande de certificat SSL. Nous offrons aux utilisateurs la possibilité de générer des certificats SSL gratuits de Let's Encrypt, Google Trust et BuyPass en utilisant des enregistrements CNAME plutôt que des enregistrements TXT.
  • Protectumus - Vérification gratuite de la sécurité de site web, antivirus de site et pare-feu de serveur (WAF) pour PHP. Notifications par e-mail pour les utilisateurs enregistrés du forfait gratuit.
  • Public Cloud Threat Intelligence - Indicateur de Compromission (IOC) de haute confiance ciblant l'infrastructure de cloud public. Une partie est disponible sur GitHub (https://github.com/unknownhad/AWSAttacks). La liste complète est disponible via API.
  • pyup.io - Surveillez les dépendances Python pour les vulnérabilités de sécurité et mettez-les à jour automatiquement. Gratuit pour un projet privé, projets illimités pour l'open source.
  • qualys.com - Détectez les vulnérabilités des applications web, auditez les risques OWASP
  • SikkerKey - Gestionnaire de secrets authentifié par machine, inclut gratuitement 2 projets, 2 machines bootstrappées, 20 secrets et 7 jours de rétention des journaux d'audit.
  • Smart Grow Vault - Plateforme sécurisée de niveau entreprise pour la gestion des variables d'environnement et des secrets. Le forfait gratuit inclut jusqu'à 3 applications et 150 secrets par projet.
  • Socket - Sécurité de la chaîne d'approvisionnement gratuite pour les développeurs individuels, les petites équipes et les projets open source. Inclut une application gratuite et un outil CLI de pare-feu pour protéger votre code contre les dépendances vulnérables et malveillantes. Détecte plus de 70 indicateurs de risque de la chaîne d'approvisionnement.
  • SOOS - Analyses SCA gratuites et illimitées pour les projets open source. Détectez et corrigez les menaces de sécurité avant le déploiement. Protégez vos projets avec une solution simple et efficace.
  • ssllabs.com - Analyse approfondie de la configuration de tout serveur web SSL
  • Sucuri SiteCheck - Vérification gratuite de la sécurité de votre site web et scanner de logiciels malveillants
  • TestTLS.com - Testez un service SSL/TLS pour une configuration de serveur sécurisée, des certificats, des chaînes, etc. Non limité au HTTPS.
  • Virgil Security - Outils et services pour implémenter le chiffrement de bout en bout, la protection de base de données, la sécurité IoT et plus encore dans votre solution numérique. Gratuit pour les applications avec jusqu'à 250 utilisateurs.

Authentification, Autorisation et Gestion des Utilisateurs

Section intitulée « Authentification, Autorisation et Gestion des Utilisateurs »
  • 360username - Un outil gratuit pour rechercher un nom d'utilisateur sur plus de 90 plateformes sociales afin de trouver les profils correspondants.
  • Aserto - Autorisation granulaire en tant que service pour les applications et les API. Gratuit jusqu'à 1000 MAU et 100 instances d'autorisateur.
  • asgardeo.io - Intégration transparente de SSO, MFA, de l'authentification sans mot de passe et plus encore. Inclut des SDK pour les applications frontend et backend. Gratuit jusqu'à 1000 MAU et cinq fournisseurs d'identité.
  • Auth0 - SSO hébergé. Le plan gratuit inclut 25 000 MAU, des connexions sociales illimitées, un domaine personnalisé, et plus encore.
  • Authgear - Ajoutez l'authentification sans mot de passe, les OTP, la 2FA et le SSO à vos applications en quelques minutes. Tout le Front-end est inclus. Gratuit jusqu'à 5000 MAU.
  • Authress - Authentification et contrôle d'accès, fournisseurs d'identité illimités pour tout projet. Facebook, Google, Twitter et plus encore. Les 1000 premiers appels API sont gratuits.
  • Authy - Authentification à deux facteurs (2FA) sur plusieurs appareils, avec sauvegardes. Un remplacement direct de Google Authenticator. Gratuit jusqu'à 100 authentifications réussies.
  • Cerbos Hub - Un système complet de gestion des autorisations pour la création, le test et le déploiement de politiques d'accès. Autorisation et contrôle d'accès granulaires, gratuit jusqu'à 100 principaux actifs par mois.
  • Clerk - Gestion des utilisateurs, authentification, 2FA/MFA, composants d'interface utilisateur pré-intégrés pour la connexion, l'inscription, les profils utilisateur, et plus encore. Le plan gratuit inclut des applications illimitées, une limite de 50 000 MRU par application, 3 sièges de tableau de bord, et plus encore.
  • Cloud-IAM - Keycloak Identity and Access Management as a Service. Gratuit jusqu'à 100 utilisateurs et un realm.
  • Descope - Flux d'authentification hautement personnalisables, avec une approche sans code et une approche API/SDK, 7 500 utilisateurs actifs/mois gratuits, 50 tenants (jusqu'à 5 tenants SAML/SSO).
  • duo.com - Authentification à deux facteurs (2FA) pour site web ou application. Gratuit pour dix utilisateurs, toutes les méthodes d'authentification, illimité, intégrations, jetons matériels.
  • Kinde - Une authentification simple et robuste que vous pouvez intégrer à votre produit en quelques minutes. Tout ce dont vous avez besoin pour démarrer avec 7 500 MAU gratuits.
  • logintc.com - Authentification à deux facteurs (2FA) par notifications push, gratuite pour dix utilisateurs, VPN, sites web et SSH
  • Logto - Développez, sécurisez et gérez les identités des utilisateurs de votre produit – pour l'authentification et l'autorisation. Gratuit jusqu'à 5 000 MAU avec une option auto-hébergée open-source disponible.
  • MojoAuth - MojoAuth facilite l'implémentation de l'authentification sans mot de passe sur vos applications web, mobiles ou autres en quelques minutes.
  • Okta - Gestion des utilisateurs, authentification et autorisation. Gratuit jusqu'à 100 utilisateurs actifs par mois.
  • Ory - Plateforme de sécurité gérée AuthN/AuthZ/OAuth2.0/Zero Trust. Comptes développeur gratuits à vie avec toutes les fonctionnalités de sécurité, membres d'équipe illimités, 200 utilisateurs actifs quotidiens et 25k/mois de vérifications de permissions.
  • Permit.io - Plateforme de fournisseur d'autorisation en tant que service permettant le RBAC, l'ABAC et le ReBAC pour des microservices évolutifs avec des mises à jour en temps réel et une interface utilisateur de politique sans code. Un niveau gratuit de 1000 Monthly Active User.
  • Phase Two - Keycloak Open Source Identity and Access Management. Realm gratuit jusqu'à 1000 utilisateurs, jusqu'à 10 connexions SSO, tirant parti du conteneur amélioré Keycloak de Phase Two qui inclut l'extension [Organization](https://phasetwo.io/product/organizations/).
  • PropelAuth - Vendez immédiatement à des entreprises de toute taille avec quelques lignes de code, gratuit jusqu'à 200 utilisateurs et 10k e-mails transactionnels (avec un filigrane : "Powered by PropelAuth").
  • Scalekit - SSO d'entreprise (SAML, OIDC), provisionnement SCIM et connexions sociales pour les SaaS B2B. Le forfait gratuit inclut 1 million de MAU, 100 organisations, 1 connexion SSO et 1 connexion SCIM.
  • Stack Auth - Authentification open-source qui ne craint pas. La solution la plus conviviale pour les développeurs, vous permettant de démarrer en seulement cinq minutes. Auto-hébergeable gratuitement, ou propose une version SaaS gérée avec 10k Monthly Active Users gratuits.
  • Stytch - Une plateforme tout-en-un qui fournit des API et des SDK pour l'authentification et la prévention de la fraude. Le plan gratuit inclut 10 000 utilisateurs actifs mensuels, des organisations illimitées, 5 connexions SSO ou SCIM et 1 000 jetons M2M.
  • SuperTokens - Authentification utilisateur open source qui s'intègre nativement à votre application – vous permettant de démarrer rapidement tout en contrôlant l'expérience utilisateur et développeur. Gratuit jusqu'à 5000 MAU.
  • WorkOS - Gestion des utilisateurs et authentification gratuites jusqu'à 1 million de MAU. Prend en charge l'e-mail + mot de passe, l'authentification sociale, Magic Auth, MFA, et plus encore.
  • ZITADEL Cloud - Une gestion des utilisateurs et des accès clé en main qui fonctionne pour vous et prend en charge les cas d'utilisation multi-tenant (B2B). Gratuit jusqu'à 25 000 requêtes authentifiées, avec toutes les fonctionnalités de sécurité (pas de paywall pour OTP, Passwordless, Policies, etc.).

Gestion de la Confidentialité

Section intitulée « Gestion de la Confidentialité »
  • Bearer - Aide à la mise en œuvre de la confidentialité dès la conception via des audits et des workflows continus afin que les organisations se conforment au GDPR et aux autres réglementations. Le niveau gratuit est limité aux petites équipes et à la version SaaS uniquement.
  • Concord - Plateforme complète de confidentialité des données, incluant la gestion du consentement, le traitement des demandes de confidentialité (DSARs) et la cartographie des données. Le forfait gratuit inclut les fonctionnalités de base de gestion du consentement et ils proposent également un plan plus avancé gratuitement aux projets open source vérifiés.
  • Cookiefirst - Solution de gestion des bannières de cookies, d'audit et de consentement multilingue. Le forfait gratuit offre un scan unique et une seule bannière.
  • Iubenda - Politiques de confidentialité et de cookies et gestion du consentement. Le forfait gratuit offre une politique de confidentialité et de cookies limitée ainsi que des bannières de cookies.
  • Ketch - Outil de gestion du consentement et framework de confidentialité. Le niveau gratuit offre la plupart des fonctionnalités avec un nombre limité de visiteurs.