Skip to main content

セキュリティとPKI

  • aikido.dev — SCA、SAST、CSPM、DAST、Secrets、IaC、マルウェア、Container scanning、EOLなどを網羅するオールインワンのappsecプラットフォーム。無料プランには、2ユーザー、10 reposのスキャン、1 cloud、2 containers、1 domainが含まれます。
  • alienvault.com — ネットワーク内の侵害されたシステムを検出します。
  • Altcha.org - 自然言語処理とmachine learningを活用したウェブサイトおよびAPI向けのSpam Filter。無料プランには、ドメインあたり1日200 requestsが含まれます。
  • atomist.com — 様々な開発タスクを自動化するための、より迅速で便利な方法。現在beta版。
  • cloudsploit.com — Amazon Web Services (AWS)のセキュリティとコンプライアンスの監査および監視。
  • Public Cloud Threat Intelligence — 公共cloud infrastructureを標的とする信頼度の高いIndicator of Compromise (IOC)。一部はGitHub (https://github.com/unknownhad/AWSAttacks) で利用可能です。全リストはAPI経由で利用可能です。
  • CodeNotary.io — コード、ファイル、ディレクトリ、またはcontainerを公証するための、消えない証拠を持つOpen Source platform。
  • crypteron.com — .NETおよびJava applicationsでのdata breachesを防ぐ、Cloud-first、developer-friendlyなsecurity platform。
  • CyberChef — 複雑なツールやprogramming languagesを扱うことなく、データを分析し、decoding/encodingするためのシンプルで直感的なweb app。cryptography & encryptionのスイスアーミーナイフのようなもの。すべてのfeaturesは無料で無制限に使用できます。self-hostしたい場合はOpen source。
  • DAS — Styra DAS Free、Open Policy Agent (OPA)のauthorizationを作成、deploy、管理するためのFull lifecycle policy management。
  • Datree — manifestsとHelm chartsがbest practicesおよび組織のpoliciesに従っていることを確認することで、Kubernetesのmisconfigurationsを防ぐOpen Source CLI tool。
  • Dependabot — Ruby、JavaScript、Python、PHP、Elixir、Rust、Java (MavenおよびGradle)、.NET、Go、Elm、Docker、Terraform、Git Submodules、およびGitHub Actionsのdependencyの自動更新。
  • DJ Checkup — この無料の自動checkup toolで、Django siteのsecurity flawsをscanします。Pony Checkup siteからforkされました。
  • Doppler — application secretsとconfigのためのUniversal Secrets Managerで、様々なcloud providersへのsyncをサポートします。basic access controlsを備えた5 usersまで無料。
  • Dotenv — .envファイルを迅速かつ安全に同期します。Slackやemailなどのinsecure channelsで.envファイルを共有するのをやめ、重要な.envファイルを二度と失わないようにします。3 teammatesまで無料。
  • GitGuardian — 自動化されたsecrets detectionとremediationにより、source codeからsecretsを排除します。350種類以上のsecretsとsensitive filesをgit reposでscanします – 個人および25 developers以下のteamは無料。
  • Have I been pwned? — breachesに関する情報をfetchingするためのREST API。
  • hostedscan.com — web applications、servers、およびnetworks用のonline vulnerability scanner。毎月10回の無料scans。
  • Infisical — local developmentからstaging/productionの3rd-party servicesまで、teamとinfrastructure全体でdeveloper secretsを管理できるOpen source platform。5 developersまで無料。
  • Internet.nl — IPv6、DNSSEC、HTTPS、DMARC、STARTTLS、DANEなどの最新のInternet Standardsをテストします。
  • keychest.net - 統合されたCT databaseによるSSL expiry managementとcert purchase。
  • letsencrypt.org — すべての主要browsersに信頼されているcertsを持つ無料のSSL Certificate Authority。
  • meterian.io - Java、Javascript、.NET、Scala、Ruby、およびNodeJS projectsのdependenciesにおけるsecurity vulnerabilitiesをMonitorします。1つのprivate projectは無料、open source projectsは無制限。
  • Mozilla Observatory — サイトのsecurity vulnerabilitiesを発見し修正します。
  • opswat.com — computers、devices、applications、configurationsのSecurity Monitoring。25 usersまで無料、30日間のhistory users。
  • openapi.security - OpenAPI / SwaggerベースのAPIのsecurityを迅速にチェックするための無料tool。sign upは不要です。
  • pixee.ai - GitHub botとして、Java code baseにPRsを提出し、vulnerabilitiesを自動的に解決する無料のAutomated Product Security Engineer。他のlanguagesも近日対応予定!
  • pyup.io — Python dependenciesのsecurity vulnerabilitiesをMonitorし、自動的にupdateします。1つのprivate projectは無料、open source projectsは無制限。
  • qualys.com — web app vulnerabilitiesを発見し、OWASP Risksをauditします。
  • report-uri.io — CSPおよびHPKP violation reporting。
  • ringcaptcha.com — phone numberをidとして使用するtool、無料で利用可能。
  • seclookup.com - Seclookup APIsは、SIEMのdomain threat indicatorsをenrichし、domain namesに関するcomprehensive informationを提供し、threat detection & responseをimproveできます。50K lookupsをこちらで無料で入手できます。
  • snyk.io — open-source dependenciesにおける既知のsecurity vulnerabilitiesを発見し修正できます。open-source projects向けのunlimited testsとremediation。private projectsでは月200 testsに制限。
  • ssllabs.com — 任意のSSL web serverのconfigurationの詳細なanalysis。
  • SOOS - open-source projects向けの無料、無制限のSCA scans。release前にsecurity threatsをDetectしfixします。simpleでeffectiveなsolutionでprojectsをProtectします。
  • StackHawk — pipeline全体でapplication scanningをAutomateし、productionに到達する前にsecurity bugsを発見しfixします。single appのunlimited scansとenvironments。
  • Sucuri SiteCheck - 無料のwebsite security checkとmalware scanner。
  • Protectumus - 無料のwebsite security check、site antivirus、およびPHP用server firewall (WAF)。free tierのregistered usersにはEmail notifications。
  • TestTLS.com - SSL/TLS serviceを、secure server configuration、certificates、chainsなどについてTestします。HTTPSに限定されません。
  • threatconnect.com — Threat intelligence:individual researchers、analysts、およびcyber threat intelligenceについて学び始めたorganizations向けに設計されています。3 Usersまで無料。
  • tinfoilsecurity.com — Automated vulnerability scanning。無料planではweekly XSS scansが可能です。
  • Ubiq Security — 3行のcodeとautomatic key managementでdataをEncryptおよびdecryptします。1 applicationおよび月間最大1,000,000 encryptionsまで無料。
  • Virgil Security — end-to-end encryption、database protection、IoT securityなどをdigital solutionにimplementするためのtoolsとservices。250 usersまでのapplicationsは無料。
  • Vulert - Vulertは、installationやcodebaseへのaccessを必要とせずに、open-source dependenciesにおける新しいvulnerabilitiesをcontinuously monitorsし、fixesをrecommendsします。open-source projectsは無料。
  • Escape GraphQL Quickscan - GraphQL endpointsのOne-click security scan。無料、login不要。
  • HasMySecretLeaked - Public GitHub repositories、gists、issues、およびcomments内の2,000万件のexposed secretsを無料でSearch。
  • Project Gatekeeper - Private Key & CSR Generator、SSL Certificate Decoder、Certificate Matcher、Order SSL Certificateなど、様々なfeaturesを提供するAll-in-One SSL Toolkit。CNAME Recordsを使用してLet's Encrypt、Google Trust、BuyPassから無料のSSL Certificatesを生成する機能をユーザーに提供します。TXT Recordsは使用しません。