Bỏ qua để đến nội dung
I Love Free I Love Free

Bảo mật & Quyền riêng tư

Bảo mật & PKI

Phần tiêu đề “Bảo mật & PKI”
  • aikido.dev - Nền tảng bảo mật ứng dụng tất cả trong một bao gồm SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, quét Container, EOL,... Gói miễn phí bao gồm hai người dùng, quét 10 repos, 1 cloud, 2 containers & 1 domain.
  • CertKit - Quản lý việc cấp, gia hạn và giám sát Chứng chỉ SSL. Tìm kiếm Nhật ký minh bạch chứng chỉ. Miễn phí cho 3 chứng chỉ và 1 người dùng sau giai đoạn beta.
  • Corgea - Nền tảng bảo mật tự động miễn phí giúp tìm, xác thực và sửa lỗi mã/gói không an toàn trên hơn 20 ngôn ngữ và framework. Gói miễn phí bao gồm 1 người dùng và 2 repo.
  • crypteron.com - Nền tảng bảo mật ưu tiên đám mây, thân thiện với nhà phát triển giúp ngăn chặn các vi phạm dữ liệu trong các ứng dụng .NET và Java
  • CyberChef - Một ứng dụng web đơn giản, trực quan để phân tích và giải mã/mã hóa dữ liệu mà không cần dùng đến các công cụ phức tạp hoặc ngôn ngữ lập trình. Giống như một con dao đa năng của mật mã học & mã hóa. Tất cả các tính năng đều miễn phí sử dụng, không giới hạn. Mã nguồn mở nếu bạn muốn tự host.
  • Datree - Công cụ CLI mã nguồn mở giúp ngăn chặn các cấu hình sai của Kubernetes bằng cách đảm bảo các manifest và Helm chart tuân thủ các phương pháp hay nhất cũng như chính sách của tổ chức bạn
  • Dependabot - Tự động cập nhật các dependency cho Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven và Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules và GitHub Actions.
  • DJ Checkup - Quét trang web Django của bạn để tìm lỗ hổng bảo mật bằng công cụ kiểm tra tự động, miễn phí này. Được fork từ trang web Pony Checkup.
  • Doppler - Trình quản lý bí mật phổ quát cho các bí mật và cấu hình ứng dụng, hỗ trợ đồng bộ hóa với nhiều nhà cung cấp dịch vụ đám mây khác nhau. Miễn phí cho năm người dùng với các kiểm soát truy cập cơ bản.
  • Dotenv - Đồng bộ hóa các tệp .env của bạn, nhanh chóng và an toàn. Ngừng chia sẻ các tệp .env của bạn qua các kênh không an toàn như Slack và email, và không bao giờ mất một tệp .env quan trọng nào nữa. Miễn phí cho tối đa 3 đồng đội.
  • GitGuardian - Giữ bí mật khỏi mã nguồn của bạn với tính năng phát hiện và khắc phục bí mật tự động. Quét các kho lưu trữ git của bạn để tìm hơn 350 loại bí mật và tệp nhạy cảm - Miễn phí cho cá nhân và nhóm từ 25 nhà phát triển trở xuống.
  • HasMySecretLeaked - Tìm kiếm miễn phí trong số 20 triệu bí mật bị lộ trên các kho lưu trữ GitHub công khai, gists, issues và comments
  • Have I been pwned? - REST API để tìm nạp thông tin về các vụ vi phạm dữ liệu.
  • hostedscan.com - Trình quét lỗ hổng trực tuyến cho các ứng dụng web, máy chủ và mạng. Mười lượt quét miễn phí mỗi tháng.
  • Infisical - Nền tảng mã nguồn mở giúp bạn quản lý các bí mật của nhà phát triển trên toàn bộ nhóm và hạ tầng của bạn: từ môi trường phát triển cục bộ đến các dịch vụ bên thứ 3 ở môi trường staging/production. Miễn phí cho tối đa 5 nhà phát triển.
  • Internet.nl - Kiểm tra các tiêu chuẩn Internet hiện đại như IPv6, DNSSEC, HTTPS, DMARC, STARTTLS và DANE
  • IntoDNS.ai - Trình phân tích bảo mật DNS và email kiểm tra SPF, DKIM, DMARC, DNSSEC, BIMI, MTA-STS và hơn 40 danh sách đen với giải thích và đề xuất khắc phục được hỗ trợ bởi AI. Miễn phí 100%, không cần đăng ký.
  • letsencrypt.org - Tổ chức cấp chứng chỉ SSL miễn phí với các chứng chỉ được tất cả các trình duyệt lớn tin cậy
  • meterian.io - Giám sát các dự án Java, Javascript, .NET, Scala, Ruby và NodeJS để tìm lỗ hổng bảo mật trong các dependency. Miễn phí cho một dự án riêng tư, không giới hạn dự án cho mã nguồn mở.
  • Mozilla Observatory - Tìm và khắc phục các lỗ hổng bảo mật trên trang web của bạn.
  • Project Gatekeeper - Bộ công cụ SSL tất cả trong một cung cấp nhiều tính năng như Trình tạo khóa riêng & CSR, Bộ giải mã chứng chỉ SSL, Trình khớp chứng chỉ và Đặt hàng chứng chỉ SSL. Chúng tôi cho phép người dùng tạo Chứng chỉ SSL miễn phí từ Let's Encrypt, Google Trust và BuyPass bằng cách sử dụng Bản ghi CNAME thay vì Bản ghi TXT.
  • Protectumus - Kiểm tra bảo mật trang web miễn phí, phần mềm diệt virus cho trang web và tường lửa máy chủ (WAF) cho PHP. Thông báo qua email cho người dùng đã đăng ký ở gói miễn phí.
  • Public Cloud Threat Intelligence - Chỉ số thỏa hiệp (IOC) có độ tin cậy cao nhắm mục tiêu vào hạ tầng đám mây công cộng, Một phần có sẵn trên github (https://github.com/unknownhad/AWSAttacks). Danh sách đầy đủ có sẵn qua API
  • pyup.io - Giám sát các phần phụ thuộc Python để tìm lỗ hổng bảo mật và tự động cập nhật chúng. Miễn phí cho một dự án riêng tư, không giới hạn dự án cho mã nguồn mở.
  • qualys.com - Tìm lỗ hổng ứng dụng web, kiểm tra rủi ro OWASP
  • SikkerKey - Trình quản lý bí mật được xác thực bằng máy, bao gồm 2 dự án, 2 máy được khởi tạo, 20 bí mật và 7 ngày lưu giữ nhật ký kiểm tra miễn phí.
  • Smart Grow Vault - Nền tảng cấp doanh nghiệp an toàn để quản lý các biến môi trường và bí mật. Gói miễn phí bao gồm tối đa 3 ứng dụng và 150 secrets mỗi dự án.
  • Socket - Bảo mật chuỗi cung ứng miễn phí cho các nhà phát triển cá nhân, nhóm nhỏ và dự án mã nguồn mở. Bao gồm một ứng dụng miễn phí và công cụ CLI tường lửa để bảo vệ mã của bạn khỏi các phần phụ thuộc dễ bị tấn công và độc hại. Phát hiện hơn 70 chỉ số rủi ro chuỗi cung ứng.
  • SOOS - Quét SCA miễn phí, không giới hạn cho các dự án mã nguồn mở. Phát hiện và khắc phục các mối đe dọa bảo mật trước khi phát hành. Bảo vệ dự án của bạn bằng một giải pháp đơn giản và hiệu quả.
  • ssllabs.com - Phân tích chuyên sâu cấu hình của bất kỳ máy chủ web SSL nào
  • Sucuri SiteCheck - Kiểm tra bảo mật trang web và quét phần mềm độc hại miễn phí
  • TestTLS.com - Kiểm tra dịch vụ SSL/TLS để cấu hình máy chủ an toàn, chứng chỉ, chuỗi, v.v. Không giới hạn ở HTTPS.
  • Virgil Security - Các công cụ và dịch vụ để triển khai mã hóa đầu cuối, bảo vệ cơ sở dữ liệu, bảo mật IoT và nhiều hơn nữa trong giải pháp kỹ thuật số của bạn. Miễn phí cho các ứng dụng có tối đa 250 người dùng.

Xác thực, Phân quyền & Quản lý Người dùng

Phần tiêu đề “Xác thực, Phân quyền & Quản lý Người dùng”
  • 360username - Một công cụ miễn phí để tìm kiếm tên người dùng trên hơn 90 nền tảng xã hội nhằm tìm các hồ sơ trùng khớp.
  • Aserto - Ủy quyền chi tiết dưới dạng dịch vụ cho các ứng dụng và API. Miễn phí tới 1000 MAU và 100 authorizer instances.
  • asgardeo.io - Tích hợp liền mạch SSO, MFA, xác thực không mật khẩu và nhiều tính năng khác. Bao gồm SDK cho ứng dụng frontend và backend. Miễn phí lên đến 1000 MAU và năm nhà cung cấp danh tính.
  • Auth0 - SSO được lưu trữ. Gói miễn phí bao gồm 25.000 MAU, không giới hạn Social Connections, một custom domain và nhiều hơn nữa.
  • Authgear - Mang đến Passwordless, OTP, 2FA, SSO cho ứng dụng của bạn chỉ trong vài phút. Đã bao gồm toàn bộ Front-end. Miễn phí lên đến 5000 MAU.
  • Authress - Đăng nhập xác thực và kiểm soát truy cập, nhà cung cấp danh tính không giới hạn cho mọi dự án. Facebook, Google, Twitter và nhiều hơn nữa. 1000 lượt gọi API đầu tiên miễn phí.
  • Authy - Xác thực hai yếu tố (2FA) trên nhiều thiết bị, có sao lưu. Thay thế trực tiếp cho Google Authenticator. Miễn phí cho tối đa 100 lần xác thực thành công.
  • Cerbos Hub - Một hệ thống quản lý ủy quyền hoàn chỉnh để tạo, kiểm thử và triển khai các chính sách truy cập. Ủy quyền chi tiết và kiểm soát truy cập, miễn phí lên đến 100 monthly active principals.
  • Clerk - Quản lý người dùng, xác thực, 2FA/MFA, các thành phần UI dựng sẵn cho đăng nhập, đăng ký, hồ sơ người dùng, và nhiều hơn nữa. Gói miễn phí bao gồm không giới hạn ứng dụng, giới hạn 50,000 MRU mỗi ứng dụng, 3 ghế dashboard, và nhiều hơn nữa.
  • Cloud-IAM - Keycloak Identity and Access Management dưới dạng Dịch vụ. Miễn phí cho tối đa 100 người dùng và một realm.
  • Descope - Luồng AuthN có khả năng tùy chỉnh cao, có cả phương pháp không cần code và API/SDK, Miễn phí 7.500 người dùng hoạt động/tháng, 50 tenants (tối đa 5 SAML/SSO tenants).
  • duo.com - Xác thực hai yếu tố (2FA) cho website hoặc ứng dụng. Miễn phí cho mười người dùng, tất cả các phương thức xác thực, không giới hạn, tích hợp, mã thông báo phần cứng.
  • Kinde - Xác thực đơn giản, mạnh mẽ mà bạn có thể tích hợp vào sản phẩm của mình trong vài phút. Mọi thứ bạn cần để bắt đầu với 7.500 MAU miễn phí.
  • logintc.com - Xác thực hai yếu tố (2FA) bằng thông báo đẩy, miễn phí cho mười người dùng, VPN, Websites và SSH
  • Logto - Phát triển, bảo mật và quản lý danh tính người dùng cho sản phẩm của bạn - cho cả xác thực và ủy quyền. Miễn phí cho tối đa 5.000 MAU với tùy chọn tự host mã nguồn mở.
  • MojoAuth - MojoAuth giúp dễ dàng triển khai xác thực không mật khẩu trên ứng dụng web, di động hoặc bất kỳ ứng dụng nào khác của bạn chỉ trong vài phút.
  • Okta - Quản lý người dùng, xác thực và ủy quyền. Miễn phí cho tối đa 100 người dùng hoạt động hàng tháng.
  • Ory - Nền tảng bảo mật được quản lý AuthN/AuthZ/OAuth2.0/Zero Trust. Tài khoản nhà phát triển miễn phí vĩnh viễn với tất cả các tính năng bảo mật, không giới hạn thành viên nhóm, 200 người dùng hoạt động hàng ngày và 25k/tháng kiểm tra quyền.
  • Permit.io - Nền tảng nhà cung cấp Authorization-as-a-service cho phép RBAC, ABAC và ReBAC cho các microservice có khả năng mở rộng với cập nhật theo thời gian thực và giao diện người dùng chính sách không cần code. Gói miễn phí 1000 Monthly Active User.
  • Phase Two - Keycloak Open Source Identity and Access Management. Miễn phí realm lên đến 1000 người dùng, lên đến 10 kết nối SSO, tận dụng container Keycloak nâng cao của Phase Two bao gồm tiện ích mở rộng [Organization](https://phasetwo.io/product/organizations/).
  • PropelAuth - Bán cho các công ty ở mọi quy mô ngay lập tức chỉ với vài dòng code, miễn phí tới 200 người dùng và 10k Transactional Emails (có watermark branding: "Powered by PropelAuth").
  • Scalekit - SSO doanh nghiệp (SAML, OIDC), cấp phép SCIM và đăng nhập xã hội cho B2B SaaS. Gói miễn phí bao gồm 1 triệu MAU, 100 tổ chức, 1 kết nối SSO và 1 kết nối SCIM.
  • Stack Auth - Xác thực mã nguồn mở không tệ. Giải pháp thân thiện nhất với nhà phát triển, giúp bạn bắt đầu chỉ trong năm phút. Có thể tự host miễn phí hoặc cung cấp phiên bản SaaS được quản lý với 10k Monthly Active Users miễn phí.
  • Stytch - Một nền tảng tất cả trong một cung cấp API và SDK để xác thực và ngăn chặn gian lận. Gói miễn phí bao gồm 10.000 người dùng hoạt động hàng tháng, không giới hạn tổ chức, 5 kết nối SSO hoặc SCIM và 1.000 M2M token.
  • SuperTokens - Xác thực người dùng mã nguồn mở tích hợp nguyên bản vào ứng dụng của bạn - giúp bạn bắt đầu nhanh chóng trong khi vẫn kiểm soát được trải nghiệm người dùng và nhà phát triển. Miễn phí cho tối đa 5000 MAU.
  • WorkOS - Quản lý người dùng và xác thực miễn phí cho tối đa 1 triệu MAU. Hỗ trợ email + mật khẩu, xác thực xã hội, Magic Auth, MFA và nhiều hơn nữa.
  • ZITADEL Cloud - Một giải pháp quản lý người dùng và quyền truy cập chìa khóa trao tay hoạt động hiệu quả cho bạn và hỗ trợ các trường hợp sử dụng đa người thuê (B2B). Miễn phí cho tối đa 25.000 yêu cầu xác thực, với tất cả các tính năng bảo mật (không có paywall cho OTP, Passwordless, Policies, v.v.).

Quản lý Quyền riêng tư

Phần tiêu đề “Quản lý Quyền riêng tư”
  • Bearer - Giúp triển khai quyền riêng tư theo thiết kế thông qua kiểm tra và quy trình làm việc liên tục để các tổ chức tuân thủ GDPR và các quy định khác. Gói miễn phí giới hạn cho các nhóm nhỏ hơn và chỉ phiên bản SaaS.
  • Concord - Nền tảng bảo mật dữ liệu toàn diện, bao gồm quản lý sự đồng ý, xử lý yêu cầu quyền riêng tư (DSARs) và ánh xạ dữ liệu. Gói miễn phí bao gồm các tính năng quản lý sự đồng ý cốt lõi và họ cũng cung cấp gói nâng cao hơn miễn phí cho các dự án mã nguồn mở đã được xác minh.
  • Cookiefirst - Giải pháp quản lý sự đồng ý đa ngôn ngữ, kiểm tra và biểu ngữ cookie. Gói miễn phí cung cấp một lần quét và một biểu ngữ duy nhất.
  • Iubenda - Chính sách quyền riêng tư và cookie cũng như quản lý sự đồng ý. Gói miễn phí cung cấp chính sách quyền riêng tư và cookie giới hạn cũng như biểu ngữ cookie.
  • Ketch - Công cụ quản lý sự đồng ý và khung bảo mật. Gói miễn phí cung cấp hầu hết các tính năng với số lượng khách truy cập giới hạn.