콘텐츠로 이동
I Love Free I Love Free

보안 및 개인정보

보안 및 PKI

섹션 제목: “보안 및 PKI”
  • aikido.dev - SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, Container scanning, EOL 등 모든 기능을 포함하는 올인원 앱 보안 플랫폼. 무료 플랜에는 사용자 2명, 10개 리포지토리, 클라우드 1개, 컨테이너 2개 및 도메인 1개 스캔이 포함됩니다.
  • CertKit - SSL 인증서 발급, 갱신 및 모니터링을 관리합니다. Certificate Transparency Logs를 검색합니다. 베타 기간 후 3개의 인증서와 1명의 사용자에게 무료로 제공됩니다.
  • Corgea - +20개 언어 및 프레임워크에서 안전하지 않은 코드와 패키지를 찾아 검증하고 수정하는 무료 자율 보안 플랫폼. 무료 플랜에는 1명의 사용자와 2개의 리포가 포함됩니다.
  • crypteron.com - 클라우드 우선, 개발자 친화적인 보안 플랫폼으로 .NET 및 Java 애플리케이션의 데이터 유출을 방지합니다.
  • CyberChef - 복잡한 도구나 프로그래밍 언어 없이 데이터를 분석하고 디코딩/인코딩하는 간단하고 직관적인 웹 앱입니다. 암호화 및 인크립션 분야의 스위스 아미 나이프와 같습니다. 모든 기능은 제한 없이 무료로 사용할 수 있습니다. 원한다면 자체 호스팅할 수 있는 오픈 소스입니다.
  • Datree - 매니페스트 및 Helm 차트가 모범 사례와 조직 정책을 따르도록 보장하여 Kubernetes 잘못된 구성을 방지하는 오픈 소스 CLI 도구
  • Dependabot - Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven 및 Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules, GitHub Actions에 대한 자동화된 종속성 업데이트.
  • DJ Checkup - 이 무료 자동 검사 도구로 Django 사이트의 보안 취약점을 스캔하세요. Pony Checkup 사이트에서 포크되었습니다.
  • Doppler - 애플리케이션 시크릿 및 구성 관리를 위한 범용 Secrets Manager로, 다양한 클라우드 공급자와의 동기화를 지원합니다. 기본 액세스 제어 기능을 갖춘 5명의 사용자까지 무료입니다.
  • Dotenv - .env 파일을 빠르고 안전하게 동기화하세요. Slack 및 이메일과 같은 안전하지 않은 채널을 통해 .env 파일을 공유하는 것을 중단하고 중요한 .env 파일을 다시는 잃어버리지 마세요. 최대 3명의 팀원까지 무료입니다.
  • GitGuardian - 자동화된 시크릿 탐지 및 교정을 통해 소스 코드에서 시크릿을 안전하게 보호하세요. 350개 이상의 시크릿 및 민감한 파일 유형에 대해 Git 리포지토리를 스캔하세요. 개인 및 25명 이하의 개발자로 구성된 팀은 무료입니다.
  • HasMySecretLeaked - 공개 GitHub 저장소, gist, 이슈 및 댓글에서 유출된 2천만 개의 비밀을 무료로 검색하세요.
  • Have I been pwned? - 침해 정보를 가져오기 위한 REST API.
  • hostedscan.com - 웹 애플리케이션, 서버 및 네트워크를 위한 온라인 취약점 스캐너. 매월 10회 무료 스캔.
  • Infisical - 팀과 인프라 전반에서 개발자 시크릿을 관리할 수 있는 오픈 소스 플랫폼: 로컬 개발부터 스테이징/프로덕션 서드파티 서비스까지. 최대 5명의 개발자까지 무료.
  • Internet.nl - IPv6, DNSSEC, HTTPS, DMARC, STARTTLS, DANE과 같은 최신 인터넷 표준을 테스트합니다.
  • IntoDNS.ai - SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS 및 40개 이상의 블랙리스트를 AI 기반 설명 및 수정 제안과 함께 확인하는 DNS 및 이메일 보안 분석기. 100% 무료, 가입 불필요.
  • letsencrypt.org - 모든 주요 브라우저에서 신뢰하는 인증서를 제공하는 무료 SSL 인증 기관
  • meterian.io - Java, Javascript, .NET, Scala, Ruby, NodeJS 프로젝트의 종속성 보안 취약점을 모니터링합니다. 비공개 프로젝트 1개는 무료이며, 오픈 소스 프로젝트는 무제한입니다.
  • Mozilla Observatory - 사이트의 보안 취약점을 찾아 해결하세요.
  • Project Gatekeeper - 개인 키 및 CSR 생성기, SSL 인증서 디코더, 인증서 매처, SSL 인증서 주문과 같은 다양한 기능을 제공하는 올인원 SSL 툴킷입니다. TXT 레코드 대신 CNAME 레코드를 사용하여 Let's Encrypt, Google Trust, BuyPass에서 무료 SSL 인증서를 생성할 수 있습니다.
  • Protectumus - PHP용 무료 웹사이트 보안 검사, 사이트 안티바이러스 및 서버 방화벽(WAF). 무료 티어 등록 사용자에게 이메일 알림 제공.
  • Public Cloud Threat Intelligence - 공개 클라우드 인프라를 대상으로 하는 높은 신뢰도의 IOC(Indicator of Compromise). 일부는 GitHub(https://github.com/unknownhad/AWSAttacks)에서 제공되며, 전체 목록은 API를 통해 제공됩니다.
  • pyup.io - Python 종속성에서 보안 취약점을 모니터링하고 자동으로 업데이트합니다. 비공개 프로젝트 1개는 무료이며, 오픈 소스 프로젝트는 무제한입니다.
  • qualys.com - 웹 앱 취약점을 찾아내고 OWASP 위험에 대한 감사를 수행합니다.
  • SikkerKey - 머신 인증형 시크릿 관리자. 2개의 프로젝트, 2개의 부트스트랩 머신, 20개의 시크릿, 7일 감사 로그 보존 기능을 무료로 제공합니다.
  • Smart Grow Vault - 환경 변수 및 시크릿 관리를 위한 안전한 엔터프라이즈급 플랫폼. 무료 티어는 프로젝트당 최대 3개의 애플리케이션과 150개의 시크릿을 포함합니다.
  • Socket - 개인 개발자, 소규모 팀 및 오픈 소스 프로젝트를 위한 무료 공급망 보안. 취약하고 악성 종속성으로부터 코드를 보호하는 무료 앱 및 방화벽 CLI 도구 포함. 70개 이상의 공급망 위험 지표 감지.
  • SOOS - 오픈 소스 프로젝트를 위한 무료 무제한 SCA 스캔. 릴리스 전에 보안 위협을 탐지하고 수정하세요. 간단하고 효과적인 솔루션으로 프로젝트를 보호하세요.
  • ssllabs.com - 모든 SSL 웹 서버 구성에 대한 심층 분석
  • Sucuri SiteCheck - 무료 웹사이트 보안 검사 및 악성코드 스캐너
  • TestTLS.com - 안전한 서버 구성, 인증서, 체인 등을 위해 SSL/TLS 서비스를 테스트합니다. HTTPS에만 국한되지 않습니다.
  • Virgil Security - 디지털 솔루션에 종단 간 암호화, 데이터베이스 보호, IoT 보안 등을 구현하기 위한 도구 및 서비스. 최대 250명의 사용자를 가진 애플리케이션은 무료입니다.

인증, 인가 및 사용자 관리

섹션 제목: “인증, 인가 및 사용자 관리”
  • 360username - 90개 이상의 소셜 플랫폼에서 사용자 이름을 검색하여 일치하는 프로필을 찾는 무료 도구.
  • Aserto - 애플리케이션 및 API를 위한 서비스형 세분화된 권한 부여. 최대 1000 MAU 및 100 authorizer 인스턴스까지 무료.
  • asgardeo.io - SSO, MFA, 비밀번호 없는 인증 등을 원활하게 통합합니다. 프런트엔드 및 백엔드 앱용 SDK를 포함합니다. 1000 MAU 및 5개의 ID 공급자까지 무료입니다.
  • Auth0 - 호스팅된 SSO. 무료 플랜에는 25,000 MAU, 무제한 소셜 연결, 사용자 지정 도메인 등이 포함됩니다.
  • Authgear - 몇 분 만에 앱에 비밀번호 없는 인증, OTP, 2FA, SSO를 추가하세요. 모든 프런트엔드가 포함되어 있습니다. 최대 5000 MAU까지 무료입니다.
  • Authress - 인증 로그인 및 액세스 제어, 모든 프로젝트를 위한 무제한 ID 공급자. Facebook, Google, Twitter 등. 첫 1000 API 호출은 무료입니다.
  • Authy - 여러 기기에서 백업을 지원하는 2단계 인증(2FA). Google Authenticator를 대체할 수 있습니다. 성공적인 인증 100회까지 무료입니다.
  • Cerbos Hub - 액세스 정책 작성, 테스트 및 배포를 위한 완벽한 권한 관리 시스템. 세분화된 권한 부여 및 액세스 제어, 월별 활성 주체 100명까지 무료.
  • Clerk - 사용자 관리, 인증, 2FA/MFA, 로그인/회원가입/사용자 프로필 등을 위한 사전 구축된 UI 컴포넌트. 무료 플랜에는 무제한 애플리케이션, 앱당 50,000 MRU 제한, 3개의 대시보드 시트 등이 포함됩니다.
  • Cloud-IAM - Keycloak Identity and Access Management를 서비스로 제공합니다. 100명의 사용자와 1개의 realm까지 무료입니다.
  • Descope - 고도로 사용자 정의 가능한 AuthN 흐름, 노코드 및 API/SDK 접근 방식 모두 제공, 월 7,500 활성 사용자, 50 테넌트(최대 5 SAML/SSO 테넌트) 무료.
  • duo.com - 웹사이트 또는 앱을 위한 2단계 인증(2FA). 10명의 사용자까지 무료, 모든 인증 방식, 무제한, 통합, 하드웨어 토큰.
  • Kinde - 몇 분 만에 제품에 통합할 수 있는 간단하고 강력한 인증. 7,500 MAU 무료로 시작하는 데 필요한 모든 것.
  • logintc.com - 푸시 알림을 통한 2단계 인증(2FA), 10명의 사용자, VPN, 웹사이트 및 SSH에 무료 제공
  • Logto - 제품의 사용자 ID를 개발, 보호 및 관리하세요. 인증과 권한 부여 모두에 해당합니다. 오픈 소스 자체 호스팅 옵션과 함께 최대 5,000 MAU까지 무료로 제공됩니다.
  • MojoAuth - MojoAuth는 웹, 모바일 또는 모든 애플리케이션에 비밀번호 없는 인증을 몇 분 만에 쉽게 구현할 수 있도록 합니다.
  • Okta - 사용자 관리, 인증 및 권한 부여. 월간 활성 사용자 100명까지 무료.
  • Ory - AuthN/AuthZ/OAuth2.0/Zero Trust 관리형 보안 플랫폼. 모든 보안 기능, 무제한 팀원, 200 DAU, 25k/월 권한 확인이 포함된 영구 무료 개발자 계정.
  • Permit.io - 확장 가능한 마이크로서비스를 위한 RBAC, ABAC, ReBAC을 실시간 업데이트 및 코드 없는 정책 UI로 지원하는 Authorization-as-a-service 제공 플랫폼. 월간 활성 사용자 1000명까지 무료 티어 제공.
  • Phase Two - Keycloak 오픈 소스 ID 및 액세스 관리. 최대 1000명의 사용자, 최대 10개의 SSO 연결을 지원하는 무료 Realm과 [Organization](https://phasetwo.io/product/organizations/) 확장 기능을 포함한 Phase Two의 Keycloak 향상 컨테이너를 활용합니다.
  • PropelAuth - 몇 줄의 코드로 모든 규모의 회사에 즉시 판매하고, 최대 200명의 사용자와 10k의 트랜잭션 이메일(워터마크 브랜딩: "Powered by PropelAuth" 포함)까지 무료로 제공합니다.
  • Scalekit - B2B SaaS를 위한 엔터프라이즈 SSO(SAML, OIDC), SCIM 프로비저닝 및 소셜 로그인. 무료 티어에는 1백만 MAU, 100개 조직, 1개의 SSO 연결 및 1개의 SCIM 연결이 포함됩니다.
  • Stack Auth - 형편없지 않은 오픈 소스 인증. 가장 개발자 친화적인 솔루션으로, 단 5분 만에 시작할 수 있습니다. 무료로 자체 호스팅하거나 10k 무료 Monthly Active Users가 포함된 관리형 SaaS 버전을 제공합니다.
  • Stytch - 인증 및 사기 방지를 위한 API와 SDK를 제공하는 올인원 플랫폼입니다. 무료 플랜에는 월간 활성 사용자 10,000명, 무제한 조직, 5개의 SSO 또는 SCIM 연결, 1,000개의 M2M 토큰이 포함됩니다.
  • SuperTokens - 앱에 기본적으로 통합되는 오픈 소스 사용자 인증 - 사용자 및 개발자 경험을 제어하면서 빠르게 시작할 수 있습니다. 5000 MAU까지 무료입니다.
  • WorkOS - 최대 1백만 MAU까지 무료 사용자 관리 및 인증. 이메일 + 비밀번호, 소셜 인증, Magic Auth, MFA 등을 지원합니다.
  • ZITADEL Cloud - 최대 25,000건의 인증 요청까지 무료로 제공되며, 모든 보안 기능(OTP, Passwordless, Policies 등에 대한 페이월 없음)을 지원하는 턴키 사용자 및 액세스 관리 솔루션으로, 멀티테넌트(B2B) 사용 사례를 지원합니다.

개인정보 관리

섹션 제목: “개인정보 관리”
  • Bearer - 감사 및 지속적인 워크플로우를 통해 설계 단계부터 개인 정보 보호를 구현하여 조직이 GDPR 및 기타 규정을 준수하도록 돕습니다. 무료 티어는 소규모 팀 및 SaaS 버전에만 제한됩니다.
  • Concord - 동의 관리, 개인 정보 요청 처리(DSAR), 데이터 매핑을 포함하는 완벽한 데이터 개인 정보 보호 플랫폼입니다. 무료 티어에는 핵심 동의 관리 기능이 포함되어 있으며, 검증된 오픈 소스 프로젝트에는 더 고급 플랜을 무료로 제공합니다.
  • Cookiefirst - 쿠키 배너, 감사 및 다국어 동의 관리 솔루션. 무료 티어는 1회 스캔 및 단일 배너를 제공합니다.
  • Iubenda - 개인정보처리방침 및 쿠키 정책과 동의 관리. 무료 티어는 제한된 개인정보처리방침 및 쿠키 정책과 쿠키 배너를 제공합니다.
  • Ketch - 동의 관리 및 개인 정보 보호 프레임워크 도구. 무료 티어는 제한된 방문자 수로 대부분의 기능을 제공합니다.