aikido.dev — All-in-One AppSec-Plattform, die SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, Container-Scanning, EOL abdeckt,... Der kostenlose Plan umfasst zwei Benutzer, das Scannen von 10 Repos, 1 Cloud, 2 Containern und 1 Domain.
alienvault.com — Deckt kompromittierte Systeme in Ihrem Netzwerk auf
Altcha.org - Ein Spam Filter für Websites und APIs, der auf natürlicher Sprachverarbeitung und Machine Learning basiert. Der kostenlose Plan beinhaltet 200 Anfragen pro Tag und Domain.
atomist.com — Eine schnellere und bequemere Methode zur Automatisierung verschiedener Entwicklungsaufgaben. Derzeit in der Beta-Phase.
cloudsploit.com — Amazon Web Services (AWS) Sicherheits- und Compliance-Auditierung und -Überwachung
CodeNotary.io — Open Source-Plattform mit unwiderlegbarem Nachweis zum Notarisieren von Code, Dateien, Verzeichnissen oder Containern
crypteron.com — Cloud-First, entwicklerfreundliche Sicherheitsplattform, die Datenlecks in .NET- und Java-Anwendungen verhindert.
CyberChef — Eine einfache, intuitive Web-App zum Analysieren und Decodieren/Codieren von Daten, ohne sich mit komplexen Tools oder Programmiersprachen auseinandersetzen zu müssen. Wie ein Schweizer Taschenmesser für Kryptographie & Verschlüsselung. Alle Funktionen sind kostenlos und ohne Limit nutzbar. Open Source, falls Sie es selbst hosten möchten.
DAS — Styra DAS Free, Vollständiges Lifecycle Policy Management zum Erstellen, Bereitstellen und Verwalten der Open Policy Agent (OPA) Autorisierung.
Datree — Open Source CLI-Tool zur Vermeidung von Kubernetes-Fehlkonfigurationen, indem sichergestellt wird, dass Manifeste und Helm Charts Best Practices sowie die Richtlinien Ihrer Organisation befolgen.
Dependabot — Automatisierte Abhängigkeits-Updates für Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven und Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules und GitHub Actions.
DJ Checkup — Scannt Ihre Django-Site auf Sicherheitslücken mit diesem kostenlosen, automatisierten Checkup-Tool. Geforkt von der Pony Checkup-Site.
Doppler — Universal Secrets Manager für Anwendungs-Secrets und Konfiguration, mit Unterstützung für die Synchronisierung mit verschiedenen Cloud-Anbietern. Kostenlos für fünf Benutzer mit grundlegenden Zugriffskontrollen.
Dotenv — Synchronisieren Sie Ihre .env-Dateien, schnell & sicher. Hören Sie auf, Ihre .env-Dateien über unsichere Kanäle wie Slack und E-Mail zu teilen, und verlieren Sie nie wieder eine wichtige .env-Datei. Kostenlos für bis zu 3 Teammitglieder.
GitGuardian — Halten Sie Secrets aus Ihrem Quellcode fern mit automatischer Secrets-Erkennung und -Behebung. Scannen Sie Ihre Git Repos auf über 350 Arten von Secrets und sensiblen Dateien – Kostenlos für Einzelpersonen und Teams von bis zu 25 Entwicklern.
Have I been pwned? — REST API zum Abrufen von Informationen über die Datenlecks.
hostedscan.com — Online-Schwachstellen-Scanner für Webanwendungen, Server und Netzwerke. Zehn kostenlose Scans pro Monat.
Infisical — Open Source-Plattform, mit der Sie Entwickler-Secrets über Ihr Team und Ihre Infrastruktur hinweg verwalten können: überall von der lokalen Entwicklung bis hin zu Staging/Produktions-Drittanbieterdiensten. Kostenlos für bis zu 5 Entwickler.
Internet.nl — Test für moderne Internet Standards wie IPv6, DNSSEC, HTTPS, DMARC, STARTTLS und DANE
keychest.net - SSL-Ablaufverwaltung und Zertifikatskauf mit einer integrierten CT database
letsencrypt.org — Kostenlose SSL Certificate Authority mit Zertifikaten, denen alle gängigen Browser vertrauen.
meterian.io - Überwacht Java, Javascript, .NET, Scala, Ruby und NodeJS-Projekte auf Sicherheitslücken in Abhängigkeiten. Kostenlos für ein privates Projekt, unbegrenzte Projekte für Open Source.
Mozilla Observatory — Finden und beheben Sie Sicherheitslücken auf Ihrer Website.
opswat.com — Sicherheitsüberwachung von Computern, Geräten, Anwendungen, Konfigurationen. Kostenlos für 25 Benutzer und 30 Tage Historie.
openapi.security - Kostenloses Tool zur schnellen Überprüfung der Sicherheit jeder OpenAPI-/Swagger-basierten API. Eine Anmeldung ist nicht erforderlich.
pixee.ai - Automatisierter Product Security Engineer als kostenloser GitHub-Bot, der PRs an Ihre Java-Codebasis sendet, um Schwachstellen automatisch zu beheben. Andere Sprachen folgen in Kürze!
pyup.io — Überwacht Python-Abhängigkeiten auf Sicherheitslücken und aktualisiert diese automatisch. Kostenlos für ein privates Projekt, unbegrenzte Projekte für Open Source.
qualys.com — Findet Web-App-Schwachstellen, auditiert auf OWASP-Risiken.
report-uri.io — CSP- und HPKP-Verletzungsberichterstattung.
ringcaptcha.com — Tools zur Nutzung der Telefonnummer als ID, kostenlos verfügbar.
seclookup.com - Seclookup APIs können Domain-Bedrohungsindikatoren in SIEM anreichern, umfassende Informationen zu Domainnamen bereitstellen und die Bedrohungserkennung und -reaktion verbessern. Erhalten Sie 50K Lookups kostenlos hier.
snyk.io — Kann bekannte Sicherheitslücken in Ihren Open-Source-Abhängigkeiten finden und beheben. Unbegrenzte Tests und Behebung für Open-Source-Projekte. Begrenzt auf 200 Tests/Monat für Ihre privaten Projekte.
ssllabs.com — Intensive Analyse der Konfiguration jedes SSL-Webservers.
SOOS - Kostenlose, unbegrenzte SCA-Scans für Open-Source-Projekte. Erkennen und beheben Sie Sicherheitsbedrohungen vor der Veröffentlichung. Schützen Sie Ihre Projekte mit einer einfachen und effektiven Lösung.
StackHawk — Automatisieren Sie das Anwendungsscanning in Ihrer gesamten Pipeline, um Sicherheitsfehler zu finden und zu beheben, bevor sie in Produktion gehen. Unbegrenzte Scans und Umgebungen für eine einzelne App.
Sucuri SiteCheck - Kostenloser Website-Sicherheitscheck und Malware-Scanner
Protectumus - Kostenloser Website-Sicherheitscheck, Site-Antivirus und Server-Firewall (WAF) für PHP. E-Mail-Benachrichtigungen für registrierte Benutzer im kostenlosen Tarif.
TestTLS.com - Testet einen SSL/TLS-Dienst auf sichere Serverkonfiguration, Zertifikate, Ketten usw. Nicht auf HTTPS beschränkt.
threatconnect.com — Threat Intelligence: Sie ist für einzelne Forscher, Analysten und Organisationen konzipiert, die sich mit Cyber Threat Intelligence vertraut machen möchten. Kostenlos für bis zu 3 Benutzer.
tinfoilsecurity.com — Automatisierter Schwachstellen-Scan. Der kostenlose Plan erlaubt wöchentliche XSS-Scans.
Ubiq Security — Verschlüsselt und entschlüsselt Daten mit drei Zeilen Code und automatischer Schlüsselverwaltung. Kostenlos für eine Anwendung und bis zu 1.000.000 Verschlüsselungen pro Monat.
Virgil Security — Tools und Dienste zur Implementierung von End-to-End-Verschlüsselung, Datenbankschutz, IoT-Sicherheit und mehr in Ihrer digitalen Lösung. Kostenlos für Anwendungen mit bis zu 250 Benutzern.
Vulert - Vulert überwacht kontinuierlich Ihre Open-Source-Abhängigkeiten auf neue Schwachstellen, empfiehlt Korrekturen, ohne Installation oder Zugriff auf Ihre Codebasis zu erfordern. Kostenlos für Open-Source-Projekte.
Escape GraphQL Quickscan - Ein-Klick-Sicherheits-Scan Ihrer GraphQL-Endpunkte. Kostenlos, keine Anmeldung erforderlich.
HasMySecretLeaked - Durchsuchen Sie kostenlos 20 Millionen offengelegte Secrets in öffentlichen GitHub-Repositories, Gists, Issues und Kommentaren.
Project Gatekeeper - Ein All-in-One SSL Toolkit mit verschiedenen Funktionen wie Private Key & CSR Generator, SSL Certificate Decoder, Certificate Matcher und Bestellung von SSL-Zertifikaten. Wir bieten den Benutzern die Möglichkeit, kostenlose SSL-Zertifikate von Let's Encrypt, Google Trust und BuyPass unter Verwendung von CNAME Records anstelle von TXT Records zu generieren.