跳到內容
I Love Free I Love Free

安全與隱私

安全與 PKI

Section titled “安全與 PKI”
  • aikido.dev - 多合一應用程式安全平台,涵蓋 SCA、SAST、CSPM、DAST、Secrets、IaC、惡意軟體、容器掃描、EOL 等。免費方案包含兩位使用者、10 個儲存庫掃描、1 個雲端、2 個容器和 1 個網域。
  • CertKit - 管理 SSL 憑證的發行、續訂和監控。搜尋 Certificate Transparency Logs。測試版結束後,3 個憑證和 1 位使用者可免費使用。
  • Corgea - 免費的自主安全平台,可尋找、驗證並修復 +20 種語言和框架中不安全的程式碼和套件。免費方案包含 1 位使用者和 2 個儲存庫。
  • crypteron.com - 雲端優先、開發人員友善的安全性平台,可防止 .NET 和 Java 應用程式中的資料外洩
  • CyberChef - 一個簡單、直觀的網路應用程式,用於分析和解碼/編碼資料,無需處理複雜的工具或程式語言。就像密碼學和加密的瑞士刀。所有功能均可免費使用,沒有限制。如果您希望自行託管,則為開源。
  • Datree - 開源 CLI 工具,透過確保 manifests 和 Helm charts 遵循最佳實踐以及您組織的政策,來防止 Kubernetes 配置錯誤。
  • Dependabot - 適用於 Ruby、JavaScript、Python、PHP、Elixir、Rust、Java (Maven 和 Gradle)、.NET、Go、Elm、Docker、Terraform、Git Submodules 和 GitHub Actions 的自動化依賴項更新。
  • DJ Checkup - 使用這個免費的自動化檢查工具掃描您的 Django 網站是否存在安全漏洞。從 Pony Checkup 網站分叉而來。
  • Doppler - 適用於應用程式機密和組態的通用 Secrets Manager,支援同步到各種雲端供應商。五位使用者可免費使用基本存取控制。
  • Dotenv - 快速安全地同步您的 .env 檔案。停止透過 Slack 和電子郵件等不安全的管道分享您的 .env 檔案,再也不會遺失重要的 .env 檔案。最多 3 位隊友免費。
  • GitGuardian - 透過自動化機密偵測與修復,讓機密遠離您的原始碼。掃描您的 Git 儲存庫,偵測 350 多種機密類型和敏感檔案 — 個人使用者和 25 名以下開發人員的團隊可免費使用。
  • HasMySecretLeaked - 免費搜尋 GitHub 公開儲存庫、gists、issues 和 comments 中超過 2,000 萬個外洩的秘密。
  • Have I been pwned? - 用於獲取洩露資訊的 REST API。
  • hostedscan.com - 用於 Web 應用程式、伺服器和網路的線上弱點掃描器。每月十次免費掃描。
  • Infisical - 開源平台,讓您在團隊和基礎設施中管理開發者機密:從本地開發到預備/生產環境的第三方服務。最多 5 位開發者免費。
  • Internet.nl - 測試 IPv6、DNSSEC、HTTPS、DMARC、STARTTLS 和 DANE 等現代網際網路標準
  • IntoDNS.ai - DNS 和電子郵件安全分析器,可檢查 SPF、DKIM、DMARC、DNSSEC、BIMI、MTA-STS 和 40+ 個黑名單,並提供 AI 驅動的解釋和修復建議。100% 免費,無需註冊。
  • letsencrypt.org - 免費的 SSL 憑證授權單位,其憑證受到所有主流瀏覽器信任
  • meterian.io - 監控 Java、Javascript、.NET、Scala、Ruby 和 NodeJS 專案的依賴項安全漏洞。一個私人專案免費,開源專案不限數量。
  • Mozilla Observatory - 找出並修復您網站中的安全漏洞。
  • Project Gatekeeper - 一站式 SSL 工具包,提供私鑰和 CSR 生成器、SSL 憑證解碼器、憑證比對器和訂購 SSL 憑證等各種功能。我們讓使用者可以透過 CNAME 記錄而非 TXT 記錄,從 Let's Encrypt、Google Trust 和 BuyPass 產生免費的 SSL 憑證。
  • Protectumus - 免費網站安全檢查、網站防毒和 PHP 伺服器防火牆 (WAF)。免費方案的註冊使用者可享電子郵件通知。
  • Public Cloud Threat Intelligence - 針對公共雲基礎設施的高可信度入侵指標 (IOC),部分內容可在 GitHub (https://github.com/unknownhad/AWSAttacks) 上取得。完整列表可透過 API 取得。
  • pyup.io - 監控 Python 依賴項的安全性漏洞並自動更新。一個私人專案免費,開源專案不限數量。
  • qualys.com - 尋找 Web 應用程式漏洞,稽核 OWASP 風險
  • SikkerKey - 機器驗證的機密管理器,包含 2 個專案、2 個啟動機器、20 個機密和 7 天的稽核日誌保留,全部免費。
  • Smart Grow Vault - 用於管理環境變數和機密的企業級安全平台。免費方案包含每個專案最多 3 個應用程式和 150 個機密。
  • Socket - 為個人開發者、小型團隊和開源專案提供免費的供應鏈安全。包含一個免費的應用程式和防火牆 CLI 工具,以保護您的程式碼免受易受攻擊和惡意的依賴項影響。偵測 70 多種供應鏈風險指標。
  • SOOS - SOOS:為開源專案提供免費、無限制的 SCA 掃描。在發布前偵測並修復安全威脅。透過簡單有效的解決方案保護您的專案。
  • ssllabs.com - 對任何 SSL 網路伺服器配置進行深入分析
  • Sucuri SiteCheck - 免費網站安全檢查和惡意軟體掃描器
  • TestTLS.com - 測試 SSL/TLS 服務,以確保安全的伺服器配置、憑證、憑證鏈等。不限於 HTTPS。
  • Virgil Security - 為您的數位解決方案實作端對端加密、資料庫保護、IoT 安全等功能的工具與服務。250 位使用者以下的應用程式免費。

驗證、授權與使用者管理

Section titled “驗證、授權與使用者管理”
  • 360username - 一個免費工具,可在 90 多個社交平台中搜尋使用者名稱以尋找匹配的個人資料。
  • Aserto - 應用程式和 API 的細粒度授權即服務。免費提供多達 1000 個 MAU 和 100 個授權器實例。
  • asgardeo.io - 無縫整合 SSO、MFA、無密碼驗證等功能。包含適用於前端和後端應用程式的 SDK。免費提供高達 1000 個 MAU 和五個身份提供者。
  • Auth0 - 託管式 SSO。免費方案包含 25,000 個 MAU、無限社交連接、自訂網域等。
  • Authgear - 在幾分鐘內為您的應用程式帶來無密碼、OTP、2FA、SSO。包含所有前端。免費提供高達 5000 MAU。
  • Authress - 認證登入和存取控制,為任何專案提供無限身份提供者。Facebook、Google、Twitter 等。前 1000 次 API 呼叫免費。
  • Authy - 多裝置雙重認證 (2FA),附帶備份。Google Authenticator 的直接替代品。免費提供多達 100 次成功認證。
  • Cerbos Hub - 一個完整的授權管理系統,用於編寫、測試和部署存取策略。提供細粒度的授權和存取控制,每月最多 100 個活躍主體免費。
  • Clerk - 使用者管理、身份驗證、2FA/MFA,以及用於登入、註冊、使用者設定檔等的預建 UI 元件。免費方案包含無限應用程式、每個應用程式 50,000 MRU 限制、3 個儀表板席位等。
  • Cloud-IAM - Keycloak 身份和存取管理即服務。100 位使用者和一個 realm 以下免費。
  • Descope - 高度可自訂的 AuthN 流程,提供無程式碼和 API/SDK 兩種方式,每月免費 7,500 個活躍使用者,50 個租戶(最多 5 個 SAML/SSO 租戶)。
  • duo.com - 網站或應用程式的雙重認證 (2FA)。十位使用者免費,所有認證方式、無限次數、整合、硬體權杖。
  • Kinde - 簡單、強大的身份驗證,您可以在幾分鐘內整合到您的產品中。您所需的一切,從 7,500 個免費 MAU 開始。
  • logintc.com - 透過推播通知進行雙因素驗證 (2FA),十位使用者免費,支援 VPN、網站和 SSH
  • Logto - 開發、保護和管理您產品的使用者身份——用於身份驗證和授權。5,000 MAU 以下免費,並提供開源自託管選項。
  • MojoAuth - MojoAuth 讓您在幾分鐘內輕鬆地在您的網頁、行動裝置或任何應用程式上實作無密碼驗證。
  • Okta - 使用者管理、身份驗證和授權。每月活躍使用者數達 100 人以下免費。
  • Ory - AuthN/AuthZ/OAuth2.0/零信任託管安全平台。永久免費的開發者帳戶,包含所有安全功能、無限團隊成員、200 個每日活躍用戶,以及每月 25k 次權限檢查。
  • Permit.io - 授權即服務供應商平台,為可擴展的微服務提供 RBAC、ABAC 和 ReBAC,具備即時更新和無程式碼策略 UI。提供 1000 Monthly Active User 免費方案。
  • Phase Two - Keycloak 開源身份與存取管理。免費領域最高 1000 位使用者,最高 10 個 SSO 連線,利用 Phase Two 的 Keycloak 增強型容器,其中包含 [Organization](https://phasetwo.io/product/organizations/) 擴充功能。
  • PropelAuth - 只需幾行程式碼,即可立即向任何規模的公司銷售,200 個使用者和 1 萬封交易電子郵件免費(帶有浮水印品牌:「Powered by PropelAuth」)。
  • Scalekit - 適用於 B2B SaaS 的企業級 SSO (SAML, OIDC)、SCIM 佈建和社群登入。免費方案包含 1 million MAU、100 個組織、1 個 SSO 連線和 1 個 SCIM 連線。
  • Stack Auth - 不令人失望的開源身份驗證。最適合開發人員的解決方案,讓您在短短五分鐘內即可上手。可免費自行託管,或提供每月 10k 免費活躍用戶的託管 SaaS 版本。
  • Stytch - 一個提供用於身份驗證和詐欺預防的 API 和 SDK 的一體化平台。免費方案包括 10,000 個每月活躍用戶、無限組織、5 個 SSO 或 SCIM 連線以及 1,000 個 M2M 權杖。
  • SuperTokens - 開源使用者身份驗證,可原生整合到您的應用程式中 — 讓您快速上手,同時掌控使用者和開發者體驗。5000 MAUs 以下免費。
  • WorkOS - 免費的使用者管理和身份驗證,支援高達 1 Million MAUs。支援電子郵件 + 密碼、社交驗證、Magic Auth、MFA 等。
  • ZITADEL Cloud - 一個開箱即用的使用者和存取管理解決方案,為您服務並支援多租戶 (B2B) 使用案例。免費提供高達 25,000 個已驗證請求,並包含所有安全功能 (OTP、Passwordless、Policies 等無付費牆)。

隱私管理

Section titled “隱私管理”
  • Bearer - 透過稽核和持續工作流程協助實施隱私設計,讓組織符合 GDPR 和其他法規。免費方案僅限於小型團隊和 SaaS 版本。
  • Concord - 完整的資料隱私平台,包含同意管理、隱私請求處理 (DSARs) 和資料映射。免費方案包含核心同意管理功能,他們也為經認證的開源專案提供更進階的免費方案。
  • Cookiefirst - Cookie 橫幅、稽核和多語言同意管理解決方案。免費方案提供一次性掃描和單一橫幅。
  • Iubenda - 隱私權和 Cookie 政策以及同意管理。免費方案提供有限的隱私權和 Cookie 政策以及 Cookie 橫幅。
  • Ketch - 同意管理和隱私框架工具。免費方案提供大多數功能,但訪客數量有限。