コンテンツにスキップ
aikido.dev - SCA、SAST、CSPM、DAST、Secrets、IaC、Malware、コンテナスキャン、EOLなどをカバーするオールインワンのAppSecプラットフォーム。無料プランには2ユーザー、10リポジトリ、1クラウド、2コンテナ、1ドメインのスキャンが含まれます。 CertKit - SSL証明書の発行、更新、監視を管理。Certificate Transparency Logsを検索。ベータ版終了後は3つの証明書と1ユーザーまで無料。 Corgea - 20以上の言語とフレームワークにわたる安全でないコードとパッケージを検出し、検証し、修正する無料の自律型セキュリティプラットフォーム。無料プランには1ユーザーと2リポジトリが含まれます。 crypteron.com - クラウドファーストで開発者に優しいセキュリティプラットフォームが、.NETおよびJavaアプリケーションでのデータ侵害を防止 CyberChef - 複雑なツールやプログラミング言語を扱うことなく、データを分析、デコード/エンコードできるシンプルで直感的なWebアプリ。暗号化のSwiss army knifeのような存在です。すべての機能を無料で無制限に利用できます。セルフホストしたい場合はオープンソースです。 Datree - Kubernetesの誤設定を防止するオープンソースのCLIツール。マニフェストとHelmチャートがベストプラクティスおよび組織のポリシーに準拠していることを保証します。 Dependabot - Ruby、JavaScript、Python、PHP、Elixir、Rust、Java (MavenおよびGradle)、.NET、Go、Elm、Docker、Terraform、Git Submodules、GitHub Actions向けの自動依存関係アップデート。 DJ Checkup - この無料の自動チェックアップツールで、Djangoサイトのセキュリティ上の欠陥をスキャンします。Pony Checkupサイトからフォークされました。 Doppler - アプリケーションのシークレットと設定のためのユニバーサルなSecrets Manager。様々なクラウドプロバイダーへの同期をサポート。基本的なアクセス制御を備えた5ユーザーまで無料。 Dotenv - .envファイルを素早く安全に同期。Slackやメールのような安全でないチャネルで.envファイルを共有するのをやめ、重要な.envファイルを二度と失わないようにします。最大3人のチームメイトまで無料。 GitGuardian - 自動化されたシークレット検出と修復により、ソースコードからシークレットを排除します。350種類以上のシークレットと機密ファイルについてgitリポジトリをスキャンします。個人および25人以下の開発者チームは無料です。 HasMySecretLeaked - 公開GitHubリポジトリ、gist、issue、コメント内の2,000万件の漏洩したシークレットを無料で検索 Have I been pwned? - 侵害情報取得のためのREST API。 hostedscan.com - Webアプリケーション、サーバー、ネットワーク向けのオンライン脆弱性スキャナー。毎月10回まで無料でスキャンできます。 Infisical - チームとインフラ全体で開発者シークレットを管理できるオープンソースプラットフォーム。ローカル開発からステージング/本番のサードパーティサービスまで、あらゆる場所に対応。5人までの開発者は無料。 Internet.nl - IPv6、DNSSEC、HTTPS、DMARC、STARTTLS、DANEなどの最新のインターネット標準をテストします。 IntoDNS.ai - SPF、DKIM、DMARC、DNSSEC、BIMI、MTA-STS、および40以上のブラックリストをAIによる説明と修正提案でチェックするDNSおよびメールセキュリティアナライザー。100%無料で、サインアップ不要。 letsencrypt.org - 主要なすべてのブラウザから信頼されている証明書を提供する無料のSSL認証局 meterian.io - Java、Javascript、.NET、Scala、Ruby、およびNodeJSプロジェクトの依存関係におけるセキュリティ脆弱性を監視。プライベートプロジェクト1つまで無料、オープンソースプロジェクトは無制限。 Mozilla Observatory - サイトのセキュリティ脆弱性を発見し、修正します。 Project Gatekeeper - オールインワンのSSLツールキット。秘密鍵とCSRジェネレーター、SSL証明書デコーダー、証明書マッチャー、SSL証明書オーダーなどの様々な機能を提供します。ユーザーは、TXTレコードではなくCNAMEレコードを使用して、Let's Encrypt、Google Trust、BuyPassから無料のSSL証明書を生成できます。 Protectumus - PHP向け無料ウェブサイトセキュリティチェック、サイトアンチウイルス、サーバーファイアウォール(WAF)。無料枠の登録ユーザーにはメール通知。 Public Cloud Threat Intelligence - パブリッククラウドインフラストラクチャを標的とした信頼性の高い侵害インジケーター(IOC)。一部はGitHub (https://github.com/unknownhad/AWSAttacks) で公開されています。完全なリストはAPI経由で入手できます。 pyup.io - Pythonの依存関係におけるセキュリティ脆弱性を監視し、自動的に更新します。プライベートプロジェクト1つまで無料、オープンソースプロジェクトは無制限。 qualys.com - Webアプリの脆弱性を発見し、OWASPのリスクを監査 SikkerKey - マシン認証型シークレットマネージャー。2つのプロジェクト、2つのブートストラップマシン、20のシークレット、7日間の監査ログ保持を無料で利用可能。 Smart Grow Vault - 環境変数とシークレットを管理するための安全なエンタープライズグレードプラットフォーム。無料枠には、プロジェクトごとに最大3つのアプリケーションと150のシークレットが含まれます。 Socket - 個人開発者、小規模チーム、オープンソースプロジェクト向けの無料のサプライチェーンセキュリティ。脆弱な依存関係や悪意のある依存関係からコードを保護する無料のアプリとファイアウォールCLIツールが含まれています。70以上のサプライチェーンリスク指標を検出します。 SOOS - オープンソースプロジェクト向けの無料かつ無制限のSCAスキャン。リリース前にセキュリティの脅威を検出し、修正します。シンプルで効果的なソリューションでプロジェクトを保護します。 ssllabs.com - 任意のSSL Webサーバーの構成を詳細に分析 Sucuri SiteCheck - 無料のウェブサイトセキュリティチェックとマルウェアスキャナー TestTLS.com - SSL/TLSサービスをテストし、安全なサーバー設定、証明書、チェーンなどを確認します。HTTPSに限定されません。 Virgil Security - デジタルソリューションにエンドツーエンド暗号化、データベース保護、IoTセキュリティなどを実装するためのツールとサービス。最大250ユーザーのアプリケーションは無料。 360username - 90以上のソーシャルプラットフォームでユーザー名を検索し、一致するプロフィールを見つける無料ツール。 Aserto - アプリケーションとAPI向けのサービスとしてのきめ細かな認可。最大1000 MAUと100のオーソライザーインスタンスまで無料。 asgardeo.io - SSO、MFA、パスワードレス認証などをシームレスに統合。フロントエンドおよびバックエンドアプリ用のSDKを含む。最大1000 MAUと5つのIDプロバイダーまで無料。 Auth0 - ホスト型SSO。無料プランには、25,000 MAU、無制限のソーシャル接続、カスタムドメインなどが含まれます。 Authgear - パスワードレス、OTP、2FA、SSOを数分でアプリに導入。すべてのフロントエンドが含まれます。最大5000 MAUまで無料。 Authress - 認証ログインとアクセス制御、あらゆるプロジェクトに対応する無制限のIDプロバイダー。Facebook、Google、Twitterなど。最初の1000 APIコールは無料です。 Authy - 複数のデバイスでバックアップ付きの二要素認証 (2FA) を提供。Google Authenticator の代替として利用可能。最大100回の認証まで無料。 Cerbos Hub - アクセスポリシーの作成、テスト、デプロイのための完全な認可管理システム。きめ細かな認可とアクセス制御を、月間アクティブプリンシパル100まで無料で利用できます。 Clerk - ユーザー管理、認証、2FA/MFA、サインイン、サインアップ、ユーザープロファイルなどのための事前構築済みUIコンポーネント。無料プランには、無制限のアプリケーション、アプリあたり50,000 MRUの制限、3つのダッシュボードシートなどが含まれます。 Cloud-IAM - Keycloak Identity and Access Management as a Service。100ユーザーと1レルムまで無料。 Descope - 高度にカスタマイズ可能なAuthNフロー、ノーコードとAPI/SDKの両方のアプローチを提供。月間7,500アクティブユーザーまで無料、50テナント(最大5つのSAML/SSOテナント)。 duo.com - ウェブサイトやアプリ向けの2要素認証 (2FA)。10ユーザーまで無料、すべての認証方法、無制限、連携、ハードウェアトークン。 Kinde - 数分で製品に統合できる、シンプルで堅牢な認証。7,500 MAUまで無料で利用開始できます。 logintc.com - プッシュ通知による2要素認証(2FA)。10ユーザーまで無料。VPN、Webサイト、SSHに対応。 Logto - 製品のユーザーIDを開発、保護、管理 - 認証と認可の両方に対応。最大5,000 MAUまで無料、オープンソースのセルフホストオプションも利用可能。 MojoAuth - MojoAuthは、Web、モバイル、またはあらゆるアプリケーションにパスワードレス認証を数分で簡単に実装できるようにします。 Okta - ユーザー管理、認証、認可。月間アクティブユーザー100名まで無料。 Ory - AuthN/AuthZ/OAuth2.0/Zero Trustのマネージドセキュリティプラットフォーム。すべてのセキュリティ機能、無制限のチームメンバー、200のデイリーアクティブユーザー、25k/月のパーミッションチェックを備えた、永久無料の開発者アカウント。 Permit.io - RBAC、ABAC、ReBAC を可能にする Authorization-as-a-service プロバイダープラットフォーム。スケーラブルなマイクロサービス向けにリアルタイム更新とノーコードポリシー UI を提供。月間アクティブユーザー 1000 人までの無料枠あり。 Phase Two - KeycloakオープンソースのIDおよびアクセス管理。最大1000ユーザーまでの無料レルム、最大10のSSO接続、Phase TwoのKeycloak拡張コンテナ([Organization](https://phasetwo.io/product/organizations/)拡張機能を含む)を活用。 PropelAuth - 数行のコードで、あらゆる規模の企業にすぐに販売可能。200ユーザーと1万件のトランザクションメールまで無料(ウォーターマーク「Powered by PropelAuth」付き)。 Scalekit - B2B SaaS向けエンタープライズSSO(SAML、OIDC)、SCIMプロビジョニング、ソーシャルログイン。無料枠には100万MAU、100組織、1つのSSO接続、1つのSCIM接続が含まれます。 Stack Auth - 最悪ではないオープンソース認証。最も開発者に優しいソリューションで、わずか5分で開始できます。無料でセルフホスト可能、または10kの無料Monthly Active Usersを含むマネージドSaaS版を提供。 Stytch - 認証と不正防止のためのAPIとSDKを提供するオールインワンプラットフォーム。無料プランには、月間アクティブユーザー10,000人、無制限の組織、5つのSSOまたはSCIM接続、1,000個のM2Mトークンが含まれます。 SuperTokens - ユーザーと開発者のエクスペリエンスを制御しながら、アプリにネイティブに統合してすぐに開始できるオープンソースのユーザー認証。最大5000 MAUまで無料。 WorkOS - 最大100万MAUまで無料のユーザー管理と認証。メール+パスワード、ソーシャル認証、Magic Auth、MFAなどをサポート。 ZITADEL Cloud - 最大25,000件の認証リクエストまで無料で利用でき、すべてのセキュリティ機能(OTP、パスワードレス、ポリシーなどのペイウォールなし)を備えた、マルチテナント(B2B)ユースケースに対応するターンキーのユーザーおよびアクセス管理。 Bearer - 監査と継続的なワークフローを通じてプライバシーバイデザインの実装を支援し、組織がGDPRやその他の規制に準拠できるようにします。無料枠は小規模チームとSaaS版のみに限定されます。 Concord - 同意管理、プライバシーリクエスト処理 (DSAR)、データマッピングを含む、完全なデータプライバシープラットフォーム。無料枠にはコアの同意管理機能が含まれており、検証済みのオープンソースプロジェクトにはより高度なプランも無料で提供されます。 Cookiefirst - Cookieバナー、監査、多言語同意管理ソリューション。無料枠では、1回限りのスキャンと単一のバナーを提供します。 Iubenda - プライバシーポリシー、Cookieポリシー、同意管理。無料枠では、限定的なプライバシーポリシーとCookieポリシー、およびCookieバナーを提供します。 Ketch - 同意管理およびプライバシーフレームワークツール。無料枠では、ほとんどの機能が利用可能ですが、訪問者数に制限があります。 