Vendor Access Vault

0 Bewertungen

Vendor Access Vault ist eine Plattform zur Verwaltung von Anmeldeinformationen für Teams, die mit externen Anbietern arbeiten. Sie speichert Anbieteranmeldeinformationen mit AES-256-GCM-Verschlüsselung, schützt die Offenlegung von Klartext hinter Just-in-Time-Zugriffsanfragen mit Admin-Genehmigung und automatischem Ablauf und führt ein nur anhängbares Audit-Log jeder Aktion mit Akteur, IP und Benutzeragent. Zu den Funktionen gehören rollenbasierte Zugriffskontrolle mit Eigentümer-, Admin- und Betrachterstufen, TOTP-Zwei-Faktor-Authentifizierung, Google OAuth-Login, Rotationsverfolgung mit automatisierten E-Mail-Erinnerungen, Multi-Tenant-Organisationsisolierung, CSV-Audit-Export und ein Benachrichtigungs-Posteingang in der App.

DiligenceDesk

0 Bewertungen

DiligenceDesk ist ein kostenloses Due-Diligence-Tool für Bundesauftragnehmer, das acht öffentliche US-Datenquellen, darunter SAM.gov, DOL, OSHA, die Konsolidierte Sanktionsliste, USAspending, SEC EDGAR, GLEIF und NIST NVD, zu einem deterministischen Urteil PASS, WARNING, FAIL oder NEUTRAL zusammenführt. Enthält ein Register für gemäß Abschnitt 889 verbotene Hardware, Batch-CSV-Mehrfachentitätsprüfung, interaktive Risikografikvisualisierung, Sektor-Risiko-Overlay für 32 NAICS- und 44 PSC-Codes, lokale Audit-Historie und eine 18-seitige Referenz-Wissensdatenbank. PDF- und CSV-Export enthalten. Kein Konto erforderlich.

WebShield

0 Bewertungen

WebShield ist ein Produktionssicherheitsscanner, der jede URL über Transport-, Netzwerk- und Anwendungsebenen überprüft. Scannt Sicherheitsheader, TLS-Handshakes, CVEs über OSV.dev, Cookies, DNS einschließlich CAA, MX und DNSSEC, E-Mail-Authentifizierung mit SPF, DMARC, DKIM, MTA-STS und BIMI, exponierte Pfade wie .env und .git, Drittanbieter-Tracker und Technologie-Fingerabdrücke. Beinhaltet eine Wissensdatenbank mit 22 Artikeln und Copy-Paste-Konfigurationsanleitungen zur Behebung für Nginx, Apache, Vercel, Netlify und Cloudflare. Kein Konto erforderlich.

Beaconly

0 Bewertungen

Beaconly ist ein kostenloses AI-Entdeckbarkeits-Audit-Tool, das überprüft, ob eine Website ordnungsgemäß für die Entdeckung und Zitierung durch AI-Crawler konfiguriert ist. Es prüft drei Ebenen: Crawler-Zugriff einschließlich robots.txt-Berechtigungen für GPTBot, ClaudeBot, PerplexityBot und Google-Extended, sowie llms.txt-Struktur und Sitemap-Präsenz; strukturierte Daten einschließlich JSON-LD-Organisationsidentität, sameAs-Links, dateModified, FAQPage-Schema und SpeakableSpecification; und Seitenstruktur einschließlich Meta-Beschreibung, kanonische URL, Open Graph-Tags, Überschriftenstruktur, HTTPS und Antwortgeschwindigkeit. Gibt spezifische Bestehen- oder Nichtbestehen-Ergebnisse mit umsetzbaren Korrekturen zurück. Kein Konto oder Anmeldung erforderlich.

File X-ray

0 Bewertungen

File X-Ray ist ein browserbasiertes Metadaten-Inspektionswerkzeug, das über 20 Dateiformate unterstützt, darunter Bildformate wie JPEG, PNG, WebP, TIFF, HEIC, AVIF und GIF, Dokumente wie PDF, DOCX, XLSX und PPTX, Videoformate MP4 und MOV sowie Audioformate MP3, FLAC, WAV, M4A, OGG und AIFF. Es bietet GPS-Koordinaten-Mapping auf einer interaktiven Karte, eine Datenschutzrisikoklassifizierung pro Feld, KI-gestützte Metadaten-Zusammenfassungen über Gemini, Byte-Level-PDF-Forensik, Metadaten-Entfernung mit Strip-Diff-Berichten und einen 9-teiligen Feldführer. Alle Verarbeitungen erfolgen im Browser ohne Server-Uploads.

BitSeal

0 Bewertungen

BitSeal ist ein kryptografisches Herkunftssystem, das Dateien mit BLAKE3-Merkle-Bäumen und Ed25519-Behördensignaturen versiegelt, die über OpenTimestamps in der Bitcoin-Blockchain verankert sind. Alle Datei-Hashings erfolgen im Browser ohne Server-Uploads. Siegel bleiben in einem manipulationssicheren Ledger mit einem veröffentlichten Behördenschlüssel zur Verifizierung bestehen. Enthält ein Open-Source-Python-SDK für vollständige Offline-Verifizierung. Merkmale sind SHA3-512-Dual-Digest, tägliche Cron-Proof-Upgrades und eine bekannte URL für den Behördenschlüssel zur Verifizierung.

OPA MCP

0 Bewertungen

OPA MCP ist ein Open-Source-Model-Context-Protocol-Server, der Claude, Cursor, VS Code und jedem MCP-kompatiblen Client eine strukturierte Schnittstelle zu Open Policy Agent und Regal bietet. Verfassen, bewerten, debuggen und bereitstellen von Rego-Richtlinien durch 39 Tools mit stabilen Fehlercodes und schema-validiertem Input. Zu den Funktionen gehören das Verfassen, Formatieren und Überprüfen von Rego-Richtlinien, die OPA-Auswertung mit Erklärungs-, Profil- und Abdeckungsmodi, die Integration des Regal-Linters, der OPA-Bundle-Bau und -Signierung, das Management der OPA-Server-REST-API, die Generierung von Testskeletten, das Sicherheitsaudit-Tool und die Eingabeschämenableitung. Verfügbar als Multi-Arch-Docker-Image und npm-Paket mit Herkunftsbescheinigungen. Aufgeführt im offiziellen OPA-Ökosystem.