v0.2.2 Stabil

Native Sicherheit für
modernes Engineering

Schwachstellen in VS Code in Echtzeit erkennen. Findings per API zentralisieren, ohne jemals die vollständige Codebase hochzuladen. Die Hybridarchitektur für Teams mit hoher Geschwindigkeit.

Erweiterung installieren Änderungsprotokoll
JETZT VERFÜGBAR
VS Code Cursor Antigravity VSCodium
Oryon-Workspace in VS Code

Sicherheit im Flow.

Unsere native Erweiterung macht Ihre IDE zur Festung. Kein Plugin, sondern ein Copilot, der Ihren Code lokal scannt und nur verifizierte Risiken hochlädt.

Erweiterung installieren
100% Offline-Datenschutz
Schneller KI-Fix
Issue-Automatisierung
Related resources
Alle Produktvergleiche ansehen Use-Case-Seiten entdecken Die VS Code-Sicherheitsseite lesen
Referenzsystem

Das gemeinsame Sicherheitsgedächtnis.

Dashboard und Web API machen aus lokalen Scans ein Team-Referenzsystem: Projekte, Scans, Findings, Dependency-Schwachstellen, gemeinsame Suppressions und KPIs in einem mandantenfähigen System.

Audit-Nachvollziehbarkeit

Projekt-, Scan- und Suppression-Events bleiben Ende-zu-Ende nachvollziehbar.

Workspace-Zugriff

Google-, Magic-Link- und SSO-Flows, gebunden an unternehmensbezogene Rollen.

Mandantenisolation

Projekte, Scans und Findings bleiben by Design nach Unternehmen getrennt.

Bulk-Ingest-API

Projekte und Scans anlegen oder Findings und Dependency-Daten aus IDE oder CI synchronisieren.

Oryon Dashboard Interface

Ökosystem

Gebaut rund um den Stack, den Ihr Team bereits nutzt.

Heute umfasst die reale Produktoberfläche VS Code, das Oryon-Dashboard und die API, GitHub- und GitLab-Workflows, Enterprise-Auth sowie Cloud- oder IaC-Formate, die bereits in Ihrem Repo leben.

VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform VS Code GitHub GitLab Google Microsoft AWS Azure Google Cloud Docker Kubernetes Terraform
Workflow

So funktioniert es

Oryon startet in der IDE, reduziert Rauschen konservativ und synchronisiert nur das ins Dashboard, was ein teamweites Follow-up verdient.

01

01 Lokal scannen

Die Erweiterung analysiert Dateien während der Bearbeitung oder beim Speichern sowie vollständige Repositories auf Abruf. Sie respektiert .gitignore, wählt Regeln nach Stack aus und kombiniert Code- mit Dependency-Analyse.

Live-Scan und Workspace-Scan
OpenGrep plus Dependency-Analyse
Berücksichtigung von .gitignore und Severity-Filter
02

02 Rauschen reduzieren

Bevor etwas angereichert oder hochgeladen wird, wendet Oryon gemeinsame Suppressions, einen heuristischen Vorfilter und eine KI-Triage in zwei Durchläufen an. Wenn das System unsicher ist, bleibt das Finding erhalten.

Gemeinsame Suppressions pro Repository
KI-Triage in zwei Durchläufen mit strengem Konsens
Fail-Safe behält Findings bei Fehlern oder Unsicherheit
03

03 Erklären und Maßnahmen vorbereiten

Die Findings, die bestehen bleiben, werden mit lokalem Kontext, technischer Erklärung und Remediation-Hinweisen angereichert. Aus den Ergebnissen heraus können Sie exportieren, diff-basierte Fixes anwenden oder einen GitHub- oder GitLab-Issue-Entwurf öffnen.

Ephemerer KI-Schlüssel und minimaler Kontext
Erklärung, Snippet und Remediation-Hinweise
Diff-basierte Fixes und Issue-Entwürfe
04

04 Mit dem Dashboard synchronisieren

Sobald das Repository verknüpft ist, erstellt die Erweiterung einen Scan, lädt Findings und Dependency-Schwachstellen gesammelt hoch und aktualisiert die Team-Sichtbarkeit, ohne die Cloud zur Scanning-Engine zu machen.

Repo-zu-Projekt-Verknüpfung über repo_hash
Chunked Uploads mit Idempotenz
KPIs, Audit-Trail und zentrales Follow-up
Datenschutz

Diese Website verwendet Cookies und lokalen Speicher für den technischen Betrieb, zur Speicherung Ihrer Einwilligung und, wenn Sie zustimmen, zur Messung der Websitenutzung.

Rechtliches

Präferenzen

Diese Website verwendet Cookies und lokalen Speicher für den technischen Betrieb, zur Speicherung Ihrer Einwilligung und, wenn Sie zustimmen, zur Messung der Websitenutzung.

Essenziell Aktiv

Technischer Betrieb, Sicherheit, Sitzung, Einwilligung und grundlegende Oberflächeneinstellungen.

Analysen

Messung der Websitenutzung zur Verbesserung von Leistung und Nutzererlebnis.

Rechtliches
Cookie-Richtlinie Datenschutzerklärung