Zum Hauptinhalt springen
Agentic Compliance Automation

azuma nori

Compliance-Audits ohne Code-Upload.

nori errichtet eine Agentic Security Workstation direkt auf Ihrem Entwickler-Rechner. Statt starrer Regex-Regeln bewerten gebundene LLM Sub-Agents Ihre Codebase gegen Compliance-Matrizen — Ihr Quellcode verlässt dabei nie Ihr Gerät.

Standalone Client
LOCAL
BSI TR-03161 · DiGA-Backend94.5%

O.Auth_1

OpenID Connect Enforcement — Pass

O.Cryp_2

Ad-hoc Hashing erkannt — Warning

0 Byte Code-Upload

Keine Rule Engine. Ein Reasoning-Partner.

Statische Analyse und manuelle Audits scheitern an komplexen Compliance-Frameworks wie BSI TR-03161. nori löst das mit lokalen, kontextbewussten Sub-Agents.

Kein Regelwerk, sondern Reasoning

Wir verlassen uns nicht auf statische Regular Expressions. Lokale Orchestratoren erzeugen dynamisch begrenzte LLM Sub-Agents für jede Control.

Ihr Code bleibt lokal

nori läuft als self-contained Desktop-App. Ihr Quellcode wird lokal gelesen und niemals an die Server von azuma nori gesendet.

Vordefinierte Compliance-Matrizen

Fertige Matrizen übersetzen regulatorische Definitionen exakt in Prüfaufträge, die ein LLM zuverlässig interpretieren kann.

Zero-Code-Upload Sicherheitsmodell

Statt Dateien an einen zentralen Server hochzuladen, agiert der Standalone Client als lokaler Orchestrator und spricht direkt mit dem von Ihnen konfigurierten LLM-Provider. Der Server von azuma erhält ausschließlich strikt gefilterte Telemetrie — niemals Ihre Quelldateien.

Phase 1 — Wiki Builder: komprimierte, lokale Markdown-Indizes Ihrer Codebase
Phase 2 — Evaluation: Objective Chunking über gebundene Sub-Agents je Control
Control Supervisor Summarizer aggregiert Ergebnisse, ohne kritische Findings je zu unterdrücken
Caveman Compression reduziert Wiki-Kontext um bis zu 60% der Tokens

Architecture

Hybride Architektur

azuma nori Architekturdiagramm: Backend API & Dashboard vs. Standalone Client & CLI

Vorkonfiguriert für deutsche und EU-Standards.

azuma nori bringt fertige, agentische Compliance-Matrizen für die wichtigsten BSI-Standards und EU-Regulierungen mit. Jede Richtlinie ist einzeln buchbar — der Preis im Standard-Plan richtet sich nach ihrer Komplexität.

Verfügbar

  • BSI TR-03161 · Teil 1

    Mobile Anwendungen

    Verfügbar
  • BSI TR-03161 · Teil 2

    Web-Anwendungen

    Verfügbar
  • BSI TR-03161 · Teil 3

    Backend-Systeme

    Verfügbar
  • BSI TR-02102-1

    Kryptographische Verfahren: Empfehlungen und Schlüssellängen

    Verfügbar
  • BSI TR-02102-2

    Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)

    Verfügbar

Beta

  • EU Cyber Resilience Act

    Verordnung (EU) 2024/2847

    Beta

In Entwicklung

  • BSI TR-03107

    Elektronische Identitäten

    In Entwicklung
  • EU AI Act

    Verordnung (EU) 2024/1689

    In Entwicklung
Bring your own Model

Sie entscheiden, wo Ihr Code ausgewertet wird.

nori ist vollständig LLM-agnostisch. Sie wählen den Provider und behalten die volle Kontrolle über Ihre Datenhoheit.

Direct Cloud APIs

Anthropic Claude, OpenAI GPT oder Google Gemini (native SDK) — mit Ihrem eigenen API-Key.

Lokale CLI-Wrapper

Claude CLI, Gemini CLI oder Cursor CLI als lokaler Prozess — für Setups nahe an Ihrer eigenen Infrastruktur.

On-Premise / Private Cloud

Eigener API-Endpoint für ein vollständig air-gapped Setup, z.B. Azure OpenAI in Ihrem VNet.

Telemetry & PrivacyVolle Transparenz

Verlässt nie Ihr Gerät

  • Quellcode Ihres Repositories
  • Secrets, Umgebungsvariablen & .env-Dateien
  • Angehängte Evidenz-Dateien (PDFs, Bilder)
  • Konkreter Wortlaut gefundener Schwachstellen

Zur Team-Synchronisation gesendet

  • Run ID, Commit-Hash & Branch
  • Laufzeit & Token-Verbrauch
  • Pass/Fail-Status je Control-ID
  • Aggregierter Compliance-Score

Berichte für jede Zielgruppe.

Vom Executive Briefing bis zum Auditor-Dossier — jede Analyse lässt sich passgenau exportieren.

Für Engineering Leadership

Executive Briefing

Der Control Supervisor Summarizer destilliert alle Findings in Policy-Insights, priorisierte Risiko-Vektoren und eine Remediation-Roadmap — als Markdown oder PDF.

Für Auditoren

Auditor Deep-Dive

Vollständige Control-Matrix inklusive Line-Level Evidence (Dateipfad & Zeilennummern) und transparenter Sub-Agent-Begründung je Control.

Für BSI-Regulatoren

Regulatory Compliance Dossier

Deterministisch aus lokalen Logs erzeugtes Per-Control-Dossier für alle Controls des Standards — Pfad-Präfixe werden automatisch anonymisiert.
v1.8.0Zero LLM Cost

Starten Sie kostenlos.

Self-Service Test-Zugang mit kuratierten Controls, oder volle Compliance-Abdeckung im Standard Plan — Richtlinien einzeln buchbar, Preis je nach Komplexität.

Free

Ideal, um nori risikofrei an einem echten Projekt auszuprobieren.

0 €

3 kuratierte Controls inklusive

  • Self-Service Registrierung
  • Unbegrenzte Projekte, lokale Analyse
  • Executive Summary Export
  • SSO via azuma doa inklusive
  • Community Support
Test-Zugang sichern
Empfohlen

Standard

Für Teams, die volle Compliance-Abdeckung benötigen — Sie buchen genau die Richtlinien, die Sie brauchen.

Preis je Richtlinie auf Anfrage
  • Alle verfügbaren Richtlinien — einzeln buchbar
  • Preis abhängig von der Komplexität der Richtlinie
  • Unbegrenzte Projekte
  • Alle Export-Typen inkl. Regulatory Compliance Dossier
  • Per-Phase Model Assignment & Budget-Limits
  • On-Prem / Air-Gapped Modelle
  • Dedizierter Support
Kontakt aufnehmen

Starten Sie Ihren ersten Compliance-Scan

Sichern Sie sich Ihren Test-Zugang oder besprechen Sie Ihre individuelle Compliance-Roadmap mit unseren Experten.