azuma nori
Compliance-Audits ohne Code-Upload.
nori errichtet eine Agentic Security Workstation direkt auf Ihrem Entwickler-Rechner. Statt starrer Regex-Regeln bewerten gebundene LLM Sub-Agents Ihre Codebase gegen Compliance-Matrizen — Ihr Quellcode verlässt dabei nie Ihr Gerät.
O.Auth_1
OpenID Connect Enforcement — Pass
O.Cryp_2
Ad-hoc Hashing erkannt — Warning
0 Byte Code-Upload
Keine Rule Engine. Ein Reasoning-Partner.
Statische Analyse und manuelle Audits scheitern an komplexen Compliance-Frameworks wie BSI TR-03161. nori löst das mit lokalen, kontextbewussten Sub-Agents.
Kein Regelwerk, sondern Reasoning
Wir verlassen uns nicht auf statische Regular Expressions. Lokale Orchestratoren erzeugen dynamisch begrenzte LLM Sub-Agents für jede Control.
Ihr Code bleibt lokal
nori läuft als self-contained Desktop-App. Ihr Quellcode wird lokal gelesen und niemals an die Server von azuma nori gesendet.
Vordefinierte Compliance-Matrizen
Fertige Matrizen übersetzen regulatorische Definitionen exakt in Prüfaufträge, die ein LLM zuverlässig interpretieren kann.
Zero-Code-Upload Sicherheitsmodell
Statt Dateien an einen zentralen Server hochzuladen, agiert der Standalone Client als lokaler Orchestrator und spricht direkt mit dem von Ihnen konfigurierten LLM-Provider. Der Server von azuma erhält ausschließlich strikt gefilterte Telemetrie — niemals Ihre Quelldateien.
Architecture
Hybride Architektur
Vorkonfiguriert für deutsche und EU-Standards.
azuma nori bringt fertige, agentische Compliance-Matrizen für die wichtigsten BSI-Standards und EU-Regulierungen mit. Jede Richtlinie ist einzeln buchbar — der Preis im Standard-Plan richtet sich nach ihrer Komplexität.
Verfügbar
BSI TR-03161 · Teil 1
Mobile Anwendungen
VerfügbarBSI TR-03161 · Teil 2
Web-Anwendungen
VerfügbarBSI TR-03161 · Teil 3
Backend-Systeme
VerfügbarBSI TR-02102-1
Kryptographische Verfahren: Empfehlungen und Schlüssellängen
VerfügbarBSI TR-02102-2
Kryptographische Verfahren: Verwendung von Transport Layer Security (TLS)
Verfügbar
Beta
EU Cyber Resilience Act
Verordnung (EU) 2024/2847
Beta
In Entwicklung
BSI TR-03107
Elektronische Identitäten
In EntwicklungEU AI Act
Verordnung (EU) 2024/1689
In Entwicklung
Sie entscheiden, wo Ihr Code ausgewertet wird.
nori ist vollständig LLM-agnostisch. Sie wählen den Provider und behalten die volle Kontrolle über Ihre Datenhoheit.
Direct Cloud APIs
Anthropic Claude, OpenAI GPT oder Google Gemini (native SDK) — mit Ihrem eigenen API-Key.
Lokale CLI-Wrapper
Claude CLI, Gemini CLI oder Cursor CLI als lokaler Prozess — für Setups nahe an Ihrer eigenen Infrastruktur.
On-Premise / Private Cloud
Eigener API-Endpoint für ein vollständig air-gapped Setup, z.B. Azure OpenAI in Ihrem VNet.
Verlässt nie Ihr Gerät
- Quellcode Ihres Repositories
- Secrets, Umgebungsvariablen & .env-Dateien
- Angehängte Evidenz-Dateien (PDFs, Bilder)
- Konkreter Wortlaut gefundener Schwachstellen
Zur Team-Synchronisation gesendet
- Run ID, Commit-Hash & Branch
- Laufzeit & Token-Verbrauch
- Pass/Fail-Status je Control-ID
- Aggregierter Compliance-Score
Berichte für jede Zielgruppe.
Vom Executive Briefing bis zum Auditor-Dossier — jede Analyse lässt sich passgenau exportieren.
Für Engineering Leadership
Executive Briefing
Für Auditoren
Auditor Deep-Dive
Für BSI-Regulatoren
Regulatory Compliance Dossier
Starten Sie kostenlos.
Self-Service Test-Zugang mit kuratierten Controls, oder volle Compliance-Abdeckung im Standard Plan — Richtlinien einzeln buchbar, Preis je nach Komplexität.
Free
Ideal, um nori risikofrei an einem echten Projekt auszuprobieren.
3 kuratierte Controls inklusive
- ✓ Self-Service Registrierung
- ✓ Unbegrenzte Projekte, lokale Analyse
- ✓ Executive Summary Export
- ✓ SSO via azuma doa inklusive
- ✓ Community Support
Standard
Für Teams, die volle Compliance-Abdeckung benötigen — Sie buchen genau die Richtlinien, die Sie brauchen.
- ✓ Alle verfügbaren Richtlinien — einzeln buchbar
- ✓ Preis abhängig von der Komplexität der Richtlinie
- ✓ Unbegrenzte Projekte
- ✓ Alle Export-Typen inkl. Regulatory Compliance Dossier
- ✓ Per-Phase Model Assignment & Budget-Limits
- ✓ On-Prem / Air-Gapped Modelle
- ✓ Dedizierter Support
Starten Sie Ihren ersten Compliance-Scan
Sichern Sie sich Ihren Test-Zugang oder besprechen Sie Ihre individuelle Compliance-Roadmap mit unseren Experten.