跳转到内容
I Love Free I Love Free

安全与隐私

安全与 PKI

Section titled “安全与 PKI”
  • aikido.dev - 一体化应用安全平台,涵盖 SCA、SAST、CSPM、DAST、Secrets、IaC、恶意软件、容器扫描、EOL 等。免费计划包括两名用户,可扫描 10 个仓库、1 个云、2 个容器和 1 个域名。
  • CertKit - 管理 SSL 证书的颁发、续订和监控。搜索证书透明度日志。测试版结束后,3 个证书和 1 个用户免费。
  • Corgea - 免费的自主安全平台,可查找、验证和修复跨 +20 种语言和框架的不安全代码和软件包。免费计划包括 1 个用户和 2 个仓库。
  • crypteron.com - 云优先、开发者友好的安全平台,可防止 .NET 和 Java 应用程序中的数据泄露
  • CyberChef - 一个简单直观的 Web 应用,用于分析和解码/编码数据,无需处理复杂的工具或编程语言。就像加密和解密领域的瑞士军刀。所有功能均可免费使用,无限制。如果您希望自托管,它是开源的。
  • Datree - 开源 CLI 工具,通过确保清单和 Helm chart 遵循最佳实践和组织策略,防止 Kubernetes 配置错误
  • Dependabot - 适用于 Ruby、JavaScript、Python、PHP、Elixir、Rust、Java (Maven 和 Gradle)、.NET、Go、Elm、Docker、Terraform、Git Submodules 和 GitHub Actions 的自动化依赖项更新。
  • DJ Checkup - 使用这款免费的自动化检查工具扫描您的 Django 网站是否存在安全漏洞。此工具派生自 Pony Checkup 网站。
  • Doppler - 适用于应用程序密钥和配置的通用 Secrets Manager,支持同步到各种云提供商。五位用户免费,提供基本访问控制。
  • Dotenv - 同步您的 .env 文件,快速又安全。停止通过 Slack 和电子邮件等不安全的渠道共享您的 .env 文件,再也不会丢失重要的 .env 文件。最多 3 位队友免费。
  • GitGuardian - 通过自动化的秘密检测和修复,让秘密远离您的源代码。扫描您的 Git 仓库,查找 350 多种类型的秘密和敏感文件——个人和 25 名或更少开发人员的团队免费。
  • HasMySecretLeaked - 免费搜索 GitHub 公共仓库、Gist、Issue 和评论中暴露的 2000 万个秘密。
  • Have I been pwned? - 用于获取泄露信息数据的 REST API。
  • hostedscan.com - 用于Web应用程序、服务器和网络的在线漏洞扫描器。每月免费扫描十次。
  • Infisical - 一个开源平台,用于管理团队和基础设施中的开发者密钥:从本地开发到暂存/生产第三方服务。最多支持5位开发者免费使用。
  • Internet.nl - 测试现代互联网标准,例如 IPv6、DNSSEC、HTTPS、DMARC、STARTTLS 和 DANE
  • IntoDNS.ai - DNS 和电子邮件安全分析器,可检查 SPF、DKIM、DMARC、DNSSEC、BIMI、MTA-STS 和 40+ 个黑名单,并提供 AI 驱动的解释和修复建议。100% 免费,无需注册。
  • letsencrypt.org - 免费的 SSL 证书颁发机构,其证书受到所有主流浏览器的信任
  • meterian.io - 监控 Java、Javascript、.NET、Scala、Ruby 和 NodeJS 项目的依赖项安全漏洞。一个私有项目免费,开源项目不限数量。
  • Mozilla Observatory - 发现并修复您网站中的安全漏洞。
  • Project Gatekeeper - 一体化 SSL 工具包,提供私钥和 CSR 生成器、SSL 证书解码器、证书匹配器以及 SSL 证书订购等多种功能。我们允许用户使用 CNAME 记录而非 TXT 记录,从 Let's Encrypt、Google Trust 和 BuyPass 生成免费 SSL 证书。
  • Protectumus - 免费网站安全检查、站点防病毒和 PHP 服务器防火墙 (WAF)。免费套餐注册用户可获得电子邮件通知。
  • Public Cloud Threat Intelligence - 针对公共云基础设施的高可信度入侵指标 (IOC),部分内容可在 GitHub (https://github.com/unknownhad/AWSAttacks) 上获取。完整列表可通过 API 获取
  • pyup.io - 监控 Python 依赖项是否存在安全漏洞并自动更新。一个私有项目免费,开源项目不限数量。
  • qualys.com - 查找 Web 应用漏洞,审计 OWASP 风险
  • SikkerKey - 机器认证的密钥管理器,免费包含 2 个项目、2 台自举机器、20 个密钥和 7 天审计日志保留。
  • Smart Grow Vault - 用于管理环境变量和密钥的安全企业级平台。免费套餐每个项目最多包含 3 个应用程序和 150 个密钥。
  • Socket - 为个人开发者、小型团队和开源项目提供免费的供应链安全。包括一个免费的应用程序和防火墙 CLI 工具,以保护您的代码免受易受攻击和恶意依赖项的侵害。检测 70+ 种供应链风险指标。
  • SOOS - 免费、无限制地对开源项目进行 SCA 扫描。在发布前检测并修复安全威胁。通过简单有效的解决方案保护您的项目。
  • ssllabs.com - 对任何SSL Web服务器配置的深度分析
  • Sucuri SiteCheck - 免费网站安全检查和恶意软件扫描器
  • TestTLS.com - 测试 SSL/TLS 服务以确保服务器配置、证书、链等安全。不限于 HTTPS。
  • Virgil Security - 在您的数字解决方案中实现端到端加密、数据库保护、IoT 安全等的工具和服务。250 users 以下的应用免费。

认证、授权与用户管理

Section titled “认证、授权与用户管理”
  • 360username - 一个免费工具,可在90多个社交平台中搜索用户名以查找匹配的个人资料。
  • Aserto - 面向应用程序和 API 的细粒度授权即服务。免费提供多达 1000 MAUs 和 100 个授权器实例。
  • asgardeo.io - 无缝集成 SSO、MFA、无密码认证等。包含用于前端和后端应用的 SDK。1000 MAU 和五个身份提供商以内免费。
  • Auth0 - 托管式SSO。免费套餐包含25,000 MAUs、无限制的社交连接、自定义域名等。
  • Authgear - 在几分钟内为您的应用带来无密码、OTP、2FA、SSO。包含所有前端。免费支持多达 5000 MAUs。
  • Authress - 身份验证登录和访问控制,为任何项目提供无限身份提供商。支持 Facebook、Google、Twitter 等。前 1000 API 调用免费。
  • Authy - 多设备双因素认证 (2FA),支持备份。Google Authenticator 的直接替代品。每月最多 100 次成功认证免费。
  • Cerbos Hub - 一个完整的授权管理系统,用于编写、测试和部署访问策略。细粒度授权和访问控制,每月最多 100 个活跃主体免费。
  • Clerk - 用户管理、身份验证、2FA/MFA,以及用于登录、注册、用户资料等的预构建 UI 组件。免费计划包括无限应用程序、每个应用 50,000 MRU 限制、3 个仪表盘席位等。
  • Cloud-IAM - Keycloak 身份和访问管理即服务。100 个用户和一个 realm 以下免费。
  • Descope - 高度可定制的 AuthN 流程,支持无代码和 API/SDK 两种方式,每月免费 7,500 active users/month,50 tenants(最多 5 个 SAML/SSO tenants)。
  • duo.com - 网站或应用的双因素身份验证 (2FA)。十个用户免费,支持所有身份验证方法、无限制、集成和硬件令牌。
  • Kinde - 简单、强大的身份验证,几分钟内即可集成到您的产品中。您所需的一切,从 7,500 free MAU 开始。
  • logintc.com - 通过推送通知实现双因素认证 (2FA),十个用户免费,支持 VPN、网站和 SSH
  • Logto - 开发、保护和管理您产品的用户身份——包括身份验证和授权。免费支持多达 5,000 MAUs,并提供开源自托管选项。
  • MojoAuth - MojoAuth 让您可以在几分钟内轻松地在您的 Web、移动或任何应用程序上实现无密码身份验证。
  • Okta - 用户管理、身份验证和授权。100 monthly active users 以下免费。
  • Ory - AuthN/AuthZ/OAuth2.0/零信任托管安全平台。永久免费的开发者账户,包含所有安全功能、无限团队成员、200日活跃用户和25k/mo权限检查。
  • Permit.io - 授权即服务提供商平台,为可扩展的微服务提供 RBAC、ABAC 和 ReBAC,支持实时更新和无代码策略 UI。提供 1000 Monthly Active User 免费套餐。
  • Phase Two - Keycloak 开源身份和访问管理。免费 realm 最多 1000 用户,最多 10 个 SSO 连接,利用 Phase Two 的 Keycloak 增强容器,其中包含 [Organization](https://phasetwo.io/product/organizations/) 扩展。
  • PropelAuth - 通过几行代码立即向任何规模的公司销售,200 用户和 10k 事务性电子邮件免费(带水印品牌:"Powered by PropelAuth")。
  • Scalekit - 适用于 B2B SaaS 的企业 SSO (SAML, OIDC)、SCIM 预配和社交登录。免费套餐包括 1 million MAU、100 organizations、1 SSO connection 和 1 SCIM connection。
  • Stack Auth - Stack Auth:不逊色的开源身份验证。最受开发者青睐的解决方案,五分钟即可上手。可免费自托管,或提供每月 10k 免费活跃用户的托管 SaaS 版本。
  • Stytch - 一个一体化平台,提供用于身份验证和欺诈预防的 API 和 SDK。免费计划包括 10,000 monthly active users、无限组织、5 SSO 或 SCIM 连接以及 1,000 M2M tokens。
  • SuperTokens - 开源用户认证,可原生集成到您的应用中——让您快速上手,同时掌控用户和开发者体验。5000 MAUs 以下免费。
  • WorkOS - 免费的用户管理和身份验证,支持高达 1 Million MAUs。支持邮箱 + 密码、社交认证、Magic Auth、MFA 等。
  • ZITADEL Cloud - 一个开箱即用的用户和访问管理解决方案,支持多租户 (B2B) 用例。免费提供多达 25,000 个认证请求,包含所有安全功能(OTP、无密码、策略等无付费墙)。

隐私管理

Section titled “隐私管理”
  • Bearer - 通过审计和持续工作流帮助实现隐私设计,使组织符合 GDPR 和其他法规。免费套餐仅限于小型团队和 SaaS 版本。
  • Concord - 完整的隐私数据平台,包括同意管理、隐私请求处理 (DSARs) 和数据映射。免费套餐包含核心同意管理功能,并为经过验证的开源项目提供更高级的免费计划。
  • Cookiefirst - Cookie 横幅、审计和多语言同意管理解决方案。免费套餐提供一次性扫描和单个横幅。
  • Iubenda - 隐私和 Cookie 政策以及同意管理。免费套餐提供有限的隐私和 Cookie 政策以及 Cookie 横幅。
  • Ketch - 同意管理和隐私框架工具。免费套餐提供大部分功能,但访客数量有限。