— По-бърз и удобен начин за автоматизиране на различни задачи за разработка. Сега в бета версия.
— Сигурност на инфраструктурата като код (IaC), задвижвана от инструмента с отворен код – . Основната платформа Bridgecrew е безплатна за до 50 IaC ресурса.
— Одит и мониторинг на сигурността и съответствието на Amazon Web Services (AWS).
— Индикатор с висока степен на сигурност за компрометиране (IOC), насочен към инфраструктурата на публичния облак, Част е достъпна в github ( ). Пълният списък е достъпен чрез API
— Платформа с отворен код с незаличимо доказателство за нотариално заверяване на код, файлове, директории или контейнер
— Първоначално в облака, удобна за разработчици платформа за сигурност предотвратява пробиви на данни в .NET и Java приложения
— Просто, интуитивно уеб приложение за анализиране и декодиране/кодиране на данни, без да се занимавате със сложни инструменти или езици за програмиране. Като швейцарски армейски нож на криптография и криптиране. Всички функции са безплатни за използване, без ограничения. Отворен код, ако желаете да хоствате самостоятелно.
— Styra DAS Безплатно, Пълно управление на политиките за жизнения цикъл за създаване, внедряване и управление на оторизация на Open Policy Agent (OPA)
— CLI инструмент с отворен код за предотвратяване на неправилни конфигурации на Kubernetes, като гарантира, че манифестите и диаграмите на Helm следват най-добрите практики, както и политиките на вашата организация
Автоматизирани актуализации на зависимости за Ruby, JavaScript, Python, PHP, Elixir, Rust, Java (Maven и Gradle), .NET, Go, Elm, Docker, Terraform, Git Submodules и GitHub Actions.
— Сканирайте вашия Django сайт за пропуски в сигурността с този безплатен инструмент за автоматизирана проверка. Разклонен от сайта на Pony Checkup.
— Universal Secrets Manager за тайни и конфигурация на приложения, с поддръжка за синхронизиране с различни облачни доставчици. Безплатно за петима потребители с основни контроли за достъп.
– Синхронизирайте вашите .env файлове бързо и сигурно. Спрете да споделяте своите .env файлове по несигурни канали като Slack и имейл и никога повече не губете важен .env файл. Безплатно за до 3-ма съотборници.
— Пазете тайни от изходния си код с автоматизирано откриване и коригиране на тайни. Сканирайте вашите git хранилища за 350+ вида тайни и чувствителни файлове – безплатно за отделни лица и екипи от 25 разработчици или по-малко.
— REST API за извличане на информация за нарушенията.
— Онлайн скенер за уязвимости за уеб приложения, сървъри и мрежи. Десет безплатни сканирания на месец.
— Платформа с отворен код, която ви позволява да управлявате тайните на разработчиците във вашия екип и инфраструктура: навсякъде от локално развитие до услуги на трети страни за етапи/производство. Безплатно за до 5 разработчици.
— Тествайте за съвременни интернет стандарти като IPv6, DNSSEC, HTTPS, DMARC, STARTTLS и DANE
– Управление на изтичане на SSL и закупуване на сертификат с интегрирана CT база данни
— Безплатен SSL сертифициращ орган със сертификати, на които се доверяват всички основни браузъри
– Наблюдавайте Java, Javascript, .NET, Scala, Ruby и NodeJS проекти за уязвимости в сигурността в зависимостите. Безплатно за един частен проект, неограничени проекти за отворен код.
— Намерете и поправете уязвимостите в сигурността на вашия сайт.
— Мониторинг на сигурността на компютри, устройства, приложения, конфигурации, безплатни 25 потребители и 30 дни потребители с история.
– Безплатен инструмент за бърза проверка на сигурността на всеки API, базиран на OpenAPI / Swagger. Не е нужно да се регистрирате.
– Автоматизиран инженер по сигурността на продуктите като безплатен GitHub бот, който изпраща PR на вашата Java кодова база за автоматично разрешаване на уязвимости. Очаквайте скоро и други езици!
— Наблюдавайте зависимостите на Python за уязвимости в сигурността и ги актуализирайте автоматично. Безплатно за един частен проект, неограничени проекти за отворен код.
— Намерете уязвимости в уеб приложенията, одитирайте за OWASP рискове
— Докладване за нарушения на CSP и HPKP
— Инструменти за използване на телефонния номер като идентификатор, налични безплатно
– API на Seclookup могат да обогатят индикаторите за заплахи за домейни в SIEM, да предоставят изчерпателна информация за имената на домейни и да подобрят откриването и реакцията на заплахи. Получете 50 хиляди търсения безплатно .
— Може да намери и поправи известни уязвимости в сигурността във вашите зависимости с отворен код. Неограничени тестове и коригиране на проекти с отворен код. Ограничени до 200 теста/месец за вашите частни проекти.
— Интензивен анализ на конфигурацията на всеки SSL уеб сървър
– Безплатни, неограничени SCA сканирания за проекти с отворен код. Открийте и коригирайте заплахи за сигурността преди пускане. Защитете вашите проекти с просто и ефективно решение.
Автоматизирайте сканирането на приложения във вашия конвейер, за да откриете и поправите грешки в сигурността, преди да достигнат производството. Неограничени сканирания и среди за едно приложение.
– Безплатна проверка на сигурността на уебсайта и скенер за зловреден софтуер
– Безплатна проверка на сигурността на уебсайта, антивирусна програма за сайт и защитна стена на сървъра (WAF) за PHP. Известия по имейл за регистрирани потребители в безплатното ниво.
– Тествайте SSL/TLS услуга за защитена конфигурация на сървъра, сертификати, вериги и т.н. Не се ограничава до HTTPS.
— Разузнаване на заплахи: Предназначено е за отделни изследователи, анализатори и организации, които започват да научават за разузнаване на кибернетични заплахи. Безплатни до 3 потребители
— Автоматизирано сканиране за уязвимости. Безплатният план позволява седмични XSS сканирания
— Шифроване и дешифриране на данни с три реда код и автоматично управление на ключове. Безплатно за едно приложение и до 1 000 000 криптирания на месец.
— Инструменти и услуги за внедряване на криптиране от край до край, защита на бази данни, IoT сигурност и други във вашето цифрово решение. Безплатно за приложения с до 250 потребители.
— Ориентирано към поверителността сканиране на файлове/данни, задвижвано от хибридна евристична и подпомагана от AI машина. Възможно е да се използва вътрешен динамичен анализ на пясъчника. Ограничено до 50 MB за качване на файл
– Сканиране за сигурност с едно щракване на вашите GraphQL крайни точки. Безплатно, не се изисква влизане.
– Търсене в 20 милиона разкрити тайни в публични хранилища на GitHub, същност, проблеми и коментари безплатно