Orygn
- 7 profili
- 7 categorie
Prodotti in Evidenza
Tutti i Prodotti e Servizi
Vendor Access Vault è una piattaforma di gestione delle credenziali per team che lavorano con fornitori esterni. Archivia le credenziali dei fornitori con crittografia AES-256-GCM, protegge le rivelazioni in chiaro dietro richieste di accesso just-in-time con approvazione dell'amministratore e scadenza automatica, e mantiene un registro di audit solo aggiuntivo di ogni azione con attore, IP e user agent. Le funzionalità includono controllo degli accessi basato sui ruoli con livelli di proprietario, amministratore e visualizzatore, autenticazione a due fattori TOTP, login con Google OAuth, monitoraggio delle rotazioni con promemoria email automatici, isolamento multi-tenant dell'organizzazione, esportazione audit in formato CSV e una casella di posta per notifiche in-app.
DiligenceDesk è uno strumento gratuito di due diligence per appaltatori federali che riconcilia otto fonti di dati pubblici statunitensi, tra cui SAM.gov, DOL, OSHA, la Lista di Controllo Consolidata, USAspending, SEC EDGAR, GLEIF e NIST NVD, in un verdetto deterministico di PASS, WARNING, FAIL o NEUTRAL. Include un registro di hardware proibito della Sezione 889, audit multi-entità in batch CSV, visualizzazione interattiva del grafico di rischio, sovrapposizione del rischio settoriale per 32 codici NAICS e 44 codici PSC, cronologia degli audit locale, e una base di conoscenza di riferimento di 18 pagine. Esportazione in PDF e CSV inclusa. Nessun account richiesto.
WebShield è uno scanner di sicurezza di produzione che controlla qualsiasi URL attraverso i livelli di trasporto, rete e applicazione. Scansiona le intestazioni di sicurezza, le strette di mano TLS, le CVE tramite OSV.dev, i cookie, il DNS inclusi CAA, MX e DNSSEC, l'autenticazione email coprendo SPF, DMARC, DKIM, MTA-STS e BIMI, percorsi esposti come .env e .git, tracker di terze parti e impronte digitali tecnologiche. Include una base di conoscenza di 22 articoli e configurazioni di rimedio copia-incolla per Nginx, Apache, Vercel, Netlify e Cloudflare. Non è richiesto alcun account.
Beaconly è uno strumento gratuito di audit per la scoperta dell'AI che verifica se un sito web è configurato correttamente per la scoperta e la citazione da parte dei crawler AI. Audita tre livelli: accesso ai crawler, inclusi i permessi di robots.txt per GPTBot, ClaudeBot, PerplexityBot e Google-Extended, oltre alla struttura di llms.txt e alla presenza della sitemap; dati strutturati, inclusi l'identità dell'organizzazione in JSON-LD, i link sameAs, dateModified, lo schema FAQPage e SpeakableSpecification; e la struttura della pagina, inclusi la meta descrizione, l'URL canonico, i tag Open Graph, la struttura dei titoli, HTTPS e la velocità di risposta. Restituisce risultati specifici di pass o fail con correzioni attuabili. Non è richiesto alcun account o registrazione.
File X-Ray è un ispettore di metadati orientato al browser che supporta oltre 20 formati di file, inclusi immagini come JPEG, PNG, WebP, TIFF, HEIC, AVIF e GIF, documenti come PDF, DOCX, XLSX e PPTX, formati video MP4 e MOV, e formati audio MP3, FLAC, WAV, M4A, OGG e AIFF. Presenta la mappatura delle coordinate GPS su una mappa interattiva, classificazione del rischio di privacy per campo, riassunti di metadati potenziati dall'IA tramite Gemini, analisi forense PDF a livello di byte, rimozione di metadati con rapporti di differenza di rimozione, e una guida in 9 sezioni. Tutto il processamento avviene nel browser senza caricamenti su server.
BitSeal è un sistema di provenienza crittografica che sigilla i file con alberi di Merkle BLAKE3 e firme di Autorità Ed25519, ancorato alla blockchain di Bitcoin tramite OpenTimestamps. Tutto l'hashing dei file avviene nel browser senza caricamenti su server. I sigilli persistono in un registro a prova di manomissione con una chiave di verifica dell'Autorità pubblicata. Include un SDK Python open-source per la verifica offline completa. Caratteristiche: doppio digest SHA3-512, aggiornamenti di prova cron giornalieri e un URL noto per la chiave di verifica dell'Autorità.
OPA MCP è un server open-source del Model Context Protocol che offre a Claude, Cursor, VS Code e a qualsiasi client compatibile con MCP un'interfaccia strutturata per Open Policy Agent e Regal. Autorizza, valuta, esegui il debug e distribuisci le politiche Rego attraverso 39 strumenti con codici di errore stabili e input convalidati da schema. Le funzionalità includono la creazione, formattazione e linting delle politiche Rego, la valutazione OPA con modalità di spiegazione, profilazione e copertura, l'integrazione del linter Regal, la costruzione e firma del bundle OPA, la gestione dell'API REST del server OPA, la generazione di scheletri di test, lo strumento di audit di sicurezza e l'inferenza dello schema di input. Disponibile come immagine Docker multi-arch e pacchetto npm con attestazioni di provenienza. Elencato nell'ecosistema ufficiale di OPA.
Orygn Recensioni
Informazioni
Cos'è Orygn?
Orygn builds custom software, automation systems, and security tools for businesses that need things built and built right. We're a small, focused operation, which means faster turnaround, direct communication, and solutions designed around your actual workflow. Not a template. Not a generic package. What we work on: - Custom software and web applications - Internal tools, dashboards, and portals - Workflow automation and integrations - Website design and development - Security scanning and infrastructure hardening We also ship our own example products/demos - WebShield, DiligenceDesk, File X-Ray, BitSeal, and more - available at orygn.tech. Small business, growing team, or something in between - if you have a project that needs to move, reach out.