Pular para o conteúdo
I Love Free I Love Free

Segurança e Privacidade

Segurança e PKI

Seção intitulada “Segurança e PKI”
  • aikido.dev - Plataforma de segurança de aplicações tudo-em-um que abrange SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, Container scanning, EOL,... O plano gratuito inclui dois utilizadores, análise de 10 repositórios, 1 cloud, 2 containers e 1 domínio.
  • CertKit - Gere a emissão, renovação e monitorização de Certificados SSL. Pesquise os Registos de Transparência de Certificados. Gratuito para 3 certificados e 1 utilizador após a versão beta.
  • Corgea - Plataforma de segurança autónoma gratuita que encontra, valida e corrige código e pacotes inseguros em mais de 20 linguagens e frameworks. O plano gratuito inclui 1 utilizador e 2 repos.
  • crypteron.com - Plataforma de segurança cloud-first e developer-friendly que previne violações de dados em aplicações .NET e Java
  • CyberChef - Uma aplicação web simples e intuitiva para analisar e descodificar/codificar dados sem lidar com ferramentas complexas ou linguagens de programação. Como um canivete suíço de criptografia e encriptação. Todas as funcionalidades são gratuitas, sem limite. Open source se desejar auto-hospedar.
  • Datree - Ferramenta CLI de código aberto para prevenir configurações incorretas do Kubernetes, garantindo que os manifestos e os gráficos Helm sigam as melhores práticas e as políticas da sua organização
  • Dependabot - Atualizações automatizadas de dependências para Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven e Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules e GitHub Actions.
  • DJ Checkup - Analise o seu site Django à procura de falhas de segurança com esta ferramenta de verificação gratuita e automatizada. Bifurcado do site Pony Checkup.
  • Doppler - Gestor Universal de Segredos para segredos e configurações de aplicações, com suporte para sincronização com vários fornecedores de cloud. Gratuito para cinco utilizadores com controlos de acesso básicos.
  • Dotenv - Sincronize os seus ficheiros .env, de forma rápida e segura. Pare de partilhar os seus ficheiros .env através de canais inseguros como Slack e email, e nunca mais perca um ficheiro .env importante. Gratuito para até 3 colegas de equipa.
  • GitGuardian - Mantenha os segredos fora do seu código-fonte com deteção e remediação automatizadas de segredos. Analise os seus repositórios git para mais de 350 tipos de segredos e ficheiros sensíveis - Gratuito para indivíduos e equipas de 25 ou menos programadores.
  • HasMySecretLeaked - Pesquise em 20 milhões de segredos expostos em repositórios públicos do GitHub, gists, issues e comentários, gratuitamente
  • Have I been pwned? - API REST para obter informações sobre as violações.
  • hostedscan.com - Scanner de vulnerabilidades online para aplicações web, servidores e redes. Dez scans gratuitos por mês.
  • Infisical - Plataforma open source que permite gerir segredos de programadores na sua equipa e infraestrutura: em todo o lado, desde o desenvolvimento local até aos serviços de terceiros de staging/produção. Gratuito para até 5 programadores.
  • Internet.nl - Teste para padrões modernos da Internet como IPv6, DNSSEC, HTTPS, DMARC, STARTTLS e DANE
  • IntoDNS.ai - Analisador de segurança de DNS e e-mail que verifica SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS e mais de 40 blacklists com explicações e sugestões de correção alimentadas por IA. 100% gratuito, sem necessidade de registo.
  • letsencrypt.org - Autoridade de Certificação SSL gratuita com certificados fidedignos para todos os principais browsers
  • meterian.io - Monitorize projetos Java, Javascript, .NET, Scala, Ruby e NodeJS para vulnerabilidades de segurança em dependências. Gratuito para um projeto privado, projetos ilimitados para open source.
  • Mozilla Observatory - Encontre e corrija vulnerabilidades de segurança no seu site.
  • Project Gatekeeper - Um Kit de Ferramentas SSL Tudo-em-Um que oferece várias funcionalidades como Gerador de Chave Privada e CSR, Descodificador de Certificados SSL, Comparador de Certificados e Encomenda de Certificados SSL. Oferecemos aos utilizadores a possibilidade de gerar Certificados SSL Gratuitos do Let's Encrypt, Google Trust e BuyPass usando Registos CNAME em vez de Registos TXT.
  • Protectumus - Verificação de segurança de sites gratuita, antivírus de site e firewall de servidor (WAF) para PHP. Notificações por e-mail para utilizadores registados no nível gratuito.
  • Public Cloud Threat Intelligence - Indicador de Compromisso (IOC) de alta confiança que visa a infraestrutura de nuvem pública. Uma parte está disponível no GitHub (https://github.com/unknownhad/AWSAttacks). A lista completa está disponível via API
  • pyup.io - Monitoriza dependências Python para vulnerabilidades de segurança e atualiza-as automaticamente. Gratuito para um projeto privado, projetos ilimitados para open source.
  • qualys.com - Encontre vulnerabilidades em aplicações web, audite riscos OWASP
  • SikkerKey - Gestor de segredos autenticado por máquina, inclui 2 projetos, 2 máquinas bootstrapped, 20 segredos e 7 dias de retenção de registos de auditoria gratuitamente.
  • Smart Grow Vault - Plataforma segura de nível empresarial para gerir variáveis de ambiente e segredos. O nível gratuito inclui até 3 aplicações e 150 segredos por projeto.
  • Socket - Segurança da cadeia de fornecimento gratuita para programadores individuais, pequenas equipas e projetos de código aberto. Inclui uma aplicação gratuita e uma ferramenta CLI de firewall para proteger o seu código de dependências vulneráveis e maliciosas. Deteta mais de 70 indicadores de risco da cadeia de fornecimento.
  • SOOS - Análises SCA gratuitas e ilimitadas para projetos de código aberto. Detete e corrija ameaças de segurança antes do lançamento. Proteja os seus projetos com uma solução simples e eficaz.
  • ssllabs.com - Análise intensa da configuração de qualquer servidor web SSL
  • Sucuri SiteCheck - Verificação de segurança e scanner de malware gratuitos para websites
  • TestTLS.com - Testa um serviço SSL/TLS para configuração segura do servidor, certificados, cadeias, etc. Não limitado a HTTPS.
  • Virgil Security - Ferramentas e serviços para implementar encriptação ponto a ponto, proteção de bases de dados, segurança IoT e muito mais na sua solução digital. Gratuito para aplicações com até 250 utilizadores.

Autenticação, Autorização e Gestão de Usuários

Seção intitulada “Autenticação, Autorização e Gestão de Usuários”
  • 360username - Uma ferramenta gratuita para pesquisar um nome de utilizador em mais de 90 plataformas sociais para encontrar perfis correspondentes.
  • Aserto - Autorização granular como um serviço para aplicações e APIs. Gratuito até 1000 MAUs e 100 instâncias de autorizador.
  • asgardeo.io - Integração perfeita de SSO, MFA, autenticação sem palavra-passe e muito mais. Inclui SDKs para aplicações de frontend e backend. Gratuito até 1000 MAUs e cinco fornecedores de identidade.
  • Auth0 - SSO alojado. O plano gratuito inclui 25.000 MAUs, Social Connections ilimitadas, um domínio personalizado e muito mais.
  • Authgear - Leve Passwordless, OTPs, 2FA, SSO para as suas apps em minutos. Tudo Front-end incluído. Gratuito até 5000 MAUs.
  • Authress - Login de autenticação e controlo de acesso, provedores de identidade ilimitados para qualquer projeto. Facebook, Google, Twitter e mais. As primeiras 1000 chamadas de API são gratuitas.
  • Authy - Autenticação de dois fatores (2FA) em vários dispositivos, com backups. Substituição direta para o Google Authenticator. Gratuito para até 100 autenticações bem-sucedidas.
  • Cerbos Hub - Um sistema completo de gestão de autorização para criar, testar e implementar políticas de acesso. Autorização granular e controlo de acesso, gratuito até 100 monthly active principals.
  • Clerk - Gestão de utilizadores, autenticação, 2FA/MFA, componentes de UI pré-construídos para início de sessão, registo, perfis de utilizador e muito mais. O plano gratuito inclui aplicações ilimitadas, limite de 50.000 MRU por aplicação, 3 lugares no dashboard e muito mais.
  • Cloud-IAM - Keycloak Identity and Access Management as a Service. Gratuito até 100 utilizadores e um realm.
  • Descope - Fluxos de AuthN altamente personalizáveis, com abordagem no-code e API/SDK, Grátis para 7.500 utilizadores ativos/mês, 50 tenants (até 5 tenants SAML/SSO).
  • duo.com - Autenticação de dois fatores (2FA) para website ou aplicação. Gratuito para dez utilizadores, todos os métodos de autenticação, ilimitado, integrações, tokens de hardware.
  • Kinde - Autenticação simples e robusta que pode integrar no seu produto em minutos. Tudo o que precisa para começar com 7.500 MAU gratuitos.
  • logintc.com - Autenticação de dois fatores (2FA) por notificações push, grátis para dez utilizadores, VPN, Websites e SSH
  • Logto - Desenvolva, proteja e gira as identidades de utilizador do seu produto — tanto para autenticação como para autorização. Gratuito para até 5.000 MAUs com opção de auto-hospedagem de código aberto disponível.
  • MojoAuth - MojoAuth facilita a implementação de autenticação Passwordless na sua aplicação web, móvel ou qualquer outra em minutos.
  • Okta - Gestão de utilizadores, autenticação e autorização. Gratuito para até 100 utilizadores ativos mensais.
  • Ory - Plataforma de segurança gerida AuthN/AuthZ/OAuth2.0/Zero Trust. Contas de desenvolvedor gratuitas para sempre com todos os recursos de segurança, membros de equipa ilimitados, 200 utilizadores ativos diários e 25k/mês de verificações de permissão.
  • Permit.io - Plataforma de fornecedor de Autorização-como-um-Serviço que permite RBAC, ABAC e ReBAC para microsserviços escaláveis com atualizações em tempo real e uma UI de políticas sem código. Um nível gratuito de 1000 Utilizadores Ativos Mensais.
  • Phase Two - Keycloak Open Source Identity and Access Management. Realm gratuito até 1000 utilizadores, até 10 ligações SSO, aproveitando o contentor melhorado do Keycloak da Phase Two que inclui a extensão [Organization](https://phasetwo.io/product/organizations/).
  • PropelAuth - Venda para empresas de qualquer tamanho imediatamente com algumas linhas de código, grátis até 200 utilizadores e 10k de E-mails Transacionais (com uma marca d'água: "Powered by PropelAuth").
  • Scalekit - SSO empresarial (SAML, OIDC), provisionamento SCIM e logins sociais para SaaS B2B. O nível gratuito inclui 1 milhão de MAU, 100 organizações, 1 conexão SSO e 1 conexão SCIM.
  • Stack Auth - Autenticação open-source que não é uma chatice. A solução mais amigável para programadores, que o coloca a funcionar em apenas cinco minutos. Auto-hospedável gratuitamente, ou oferece uma versão SaaS gerida com 10k de Utilizadores Ativos Mensais gratuitos.
  • Stytch - Uma plataforma tudo-em-um que fornece APIs e SDKs para autenticação e prevenção de fraude. O plano gratuito inclui 10.000 utilizadores ativos mensais, organizações ilimitadas, 5 ligações SSO ou SCIM e 1.000 tokens M2M.
  • SuperTokens - Autenticação de utilizadores de código aberto que se integra nativamente na sua aplicação - permitindo-lhe começar rapidamente enquanto controla a experiência do utilizador e do programador. Gratuito para até 5000 MAUs.
  • WorkOS - Gestão de utilizadores e autenticação gratuita para até 1 Milhão de MAUs. Suporta e-mail + palavra-passe, autenticação social, Magic Auth, MFA e muito mais.
  • ZITADEL Cloud - Uma gestão de utilizadores e acessos pronta a usar que funciona para si e suporta casos de uso multi-tenant (B2B). Gratuito para até 25.000 pedidos autenticados, com todas as funcionalidades de segurança (sem paywall para OTP, Passwordless, Policies, e assim por diante).

Gestão de Privacidade

Seção intitulada “Gestão de Privacidade”
  • Bearer - Ajuda a implementar a privacidade por design através de auditorias e fluxos de trabalho contínuos para que as organizações cumpram o GDPR e outros regulamentos. O nível gratuito é limitado a equipas mais pequenas e apenas à versão SaaS.
  • Concord - Plataforma completa de privacidade de dados, incluindo gestão de consentimento, tratamento de pedidos de privacidade (DSARs) e mapeamento de dados. O nível gratuito inclui funcionalidades essenciais de gestão de consentimento e também oferecem um plano mais avançado gratuitamente para projetos de código aberto verificados.
  • Cookiefirst - Solução de gestão de consentimento de cookies, auditoria e multi-idioma. O nível gratuito oferece uma análise única e um único banner.
  • Iubenda - Políticas de privacidade e cookies e gestão de consentimento. O nível gratuito oferece políticas de privacidade e cookies limitadas, bem como banners de cookies.
  • Ketch - Ferramenta de gestão de consentimento e framework de privacidade. O nível gratuito oferece a maioria das funcionalidades com um número limitado de visitantes.