aikido.dev — Plateforme de sécurité des applications tout-en-un couvrant SCA, SAST, CSPM, DAST, Secrets, IaC, Malware, le balayage de conteneurs, EOL,... Le plan gratuit inclut deux utilisateurs, le balayage de 10 dépôts, 1 cloud, 2 conteneurs et 1 domaine.
alienvault.com — Découvre les systèmes compromis dans votre réseau.
Altcha.org - Un filtre anti-spam pour les sites web et les API, alimenté par le traitement du langage naturel et le machine learning. Le plan gratuit inclut 200 requêtes par jour et par domaine.
atomist.com — Un moyen plus rapide et plus pratique d'automatiser diverses tâches de développement. Actuellement en version bêta.
cloudsploit.com — Audit et surveillance de la sécurité et de la conformité d'Amazon Web Services (AWS).
CodeNotary.io — Plateforme Open Source avec preuve indélébile pour authentifier le code, les fichiers, les répertoires ou les conteneurs.
crypteron.com — Plateforme de sécurité axée sur le Cloud et conviviale pour les développeurs, prévenant les violations de données dans les applications .NET et Java.
CyberChef — Une application web simple et intuitive pour analyser et décoder/encoder des données sans avoir à utiliser des outils complexes ou des langages de programmation. Tel un couteau suisse de la cryptographie et du chiffrement. Toutes les fonctionnalités sont gratuites et sans limite. Open source si vous souhaitez l'auto-héberger.
DAS — Styra DAS Gratuit, Gestion complète du cycle de vie des politiques pour créer, déployer et gérer l'autorisation Open Policy Agent (OPA).
Datree — Outil CLI Open Source pour prévenir les mauvaises configurations de Kubernetes en s'assurant que les manifestes et les Helm charts respectent les meilleures pratiques ainsi que les politiques de votre organisation.
Dependabot Mises à jour automatisées des dépendances pour Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven et Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules et GitHub Actions.
DJ Checkup — Scannez votre site Django à la recherche de failles de sécurité avec cet outil de vérification gratuit et automatisé. Forké depuis le site Pony Checkup.
Doppler — Gestionnaire de Secrets Universel pour les secrets et la configuration des applications, avec prise en charge de la synchronisation vers divers fournisseurs de cloud. Gratuit pour cinq utilisateurs avec des contrôles d'accès de base.
Dotenv — Synchronisez vos fichiers .env, rapidement et en toute sécurité. Cessez de partager vos fichiers .env via des canaux non sécurisés comme Slack et les e-mails, et ne perdez plus jamais un fichier .env important. Gratuit pour jusqu'à 3 coéquipiers.
GitGuardian — Éloignez les secrets de votre code source grâce à la détection et à la remédiation automatisées des secrets. Scannez vos dépôts Git pour plus de 350 types de secrets et de fichiers sensibles – Gratuit pour les particuliers et les équipes de 25 développeurs ou moins.
Have I been pwned? — API REST pour récupérer les informations sur les violations.
hostedscan.com — Scanner de vulnérabilités en ligne pour les applications web, les serveurs et les réseaux. Dix scans gratuits par mois.
Infisical — Plateforme open source qui vous permet de gérer les secrets des développeurs au sein de votre équipe et de votre infrastructure : partout, du développement local aux services tiers de staging/production. Gratuit pour un maximum de 5 développeurs.
Internet.nl — Test pour les normes Internet modernes comme IPv6, DNSSEC, HTTPS, DMARC, STARTTLS et DANE.
keychest.net - Gestion de l'expiration SSL et achat de certificats avec une base de données CT intégrée.
letsencrypt.org — Autorité de Certification SSL gratuite avec des certificats approuvés par tous les principaux navigateurs.
meterian.io - Surveillez les projets Java, Javascript, .NET, Scala, Ruby et NodeJS pour les vulnérabilités de sécurité dans les dépendances. Gratuit pour un projet privé, projets illimités pour l'open source.
Mozilla Observatory — Trouvez et corrigez les vulnérabilités de sécurité sur votre site.
opswat.com — Surveillance de la sécurité des ordinateurs, appareils, applications, configurations. 25 utilisateurs gratuits et historique de 30 jours pour les utilisateurs.
openapi.security - Outil gratuit pour vérifier rapidement la sécurité de toute API basée sur OpenAPI / Swagger. Aucune inscription n'est requise.
pixee.ai - Ingénieur en sécurité produit automatisé sous forme de bot GitHub gratuit qui soumet des PR à votre base de code Java pour résoudre automatiquement les vulnérabilités. D'autres langages arrivent bientôt !
pyup.io — Surveillez les dépendances Python pour les vulnérabilités de sécurité et mettez-les à jour automatiquement. Gratuit pour un projet privé, projets illimités pour l'open source.
qualys.com — Trouvez les vulnérabilités des applications web, auditez les risques OWASP.
ringcaptcha.com — Outils pour utiliser le numéro de téléphone comme identifiant, disponibles gratuitement.
seclookup.com - Les API Seclookup peuvent enrichir les indicateurs de menace de domaine dans les SIEM, fournir des informations complètes sur les noms de domaine et améliorer la détection et la réponse aux menaces. Obtenez 50 000 recherches gratuites ici.
snyk.io — Peut trouver et corriger les vulnérabilités de sécurité connues dans vos dépendances open-source. Tests et remédiation illimités pour les projets open-source. Limité à 200 tests/mois pour vos projets privés.
ssllabs.com — Analyse approfondie de la configuration de tout serveur web SSL.
SOOS - Scans SCA gratuits et illimités pour les projets open-source. Détectez et corrigez les menaces de sécurité avant le déploiement. Protégez vos projets avec une solution simple et efficace.
StackHawk Automatisez le balayage d'applications tout au long de votre pipeline pour trouver et corriger les bugs de sécurité avant qu'ils n'atteignent la production. Scans et environnements illimités pour une seule application.
Sucuri SiteCheck - Vérification gratuite de la sécurité des sites web et scanner de logiciels malveillants.
Protectumus - Vérification gratuite de la sécurité des sites web, antivirus de site et pare-feu de serveur (WAF) pour PHP. Notifications par e-mail pour les utilisateurs enregistrés dans le plan gratuit.
TestTLS.com - Testez un service SSL/TLS pour une configuration de serveur sécurisée, des certificats, des chaînes, etc. Non limité au HTTPS.
threatconnect.com — Renseignement sur les menaces : Il est conçu pour les chercheurs individuels, les analystes et les organisations qui commencent à se familiariser avec le cyber-renseignement sur les menaces. Gratuit jusqu'à 3 utilisateurs.
tinfoilsecurity.com — Balayage automatisé des vulnérabilités. Le plan gratuit permet des scans XSS hebdomadaires.
Ubiq Security — Chiffrez et déchiffrez des données avec trois lignes de code et une gestion automatique des clés. Gratuit pour une application et jusqu'à 1 000 000 de chiffrements par mois.
Virgil Security — Outils et services pour implémenter le chiffrement de bout en bout, la protection de bases de données, la sécurité IoT et plus encore dans votre solution numérique. Gratuit pour les applications avec jusqu'à 250 utilisateurs.
Vulert - Vulert surveille en permanence vos dépendances open-source pour les nouvelles vulnérabilités, recommande des correctifs, sans nécessiter d'installation ni d'accès à votre base de code. Gratuit pour les projets open-source.
Escape GraphQL Quickscan - Scan de sécurité en un clic de vos endpoints GraphQL. Gratuit, aucune connexion requise.
HasMySecretLeaked - Recherchez parmi 20 millions de secrets exposés dans les dépôts GitHub publics, les gists, les issues et les commentaires, gratuitement.
Project Gatekeeper - Une boîte à outils SSL tout-en-un offrant diverses fonctionnalités comme un générateur de clé privée et de CSR, un décodeur de certificat SSL, un comparateur de certificats et un service de commande de certificats SSL. Nous offrons aux utilisateurs la possibilité de générer des certificats SSL gratuits de Let's Encrypt, Google Trust et BuyPass en utilisant des enregistrements CNAME plutôt que des enregistrements TXT.