Borg
Odin-plattformen

Ikke håndter sikkerheten. Begynn å automatiser den.

Odin samler testing, validering og utbedring i én kontinuerlig arbeidsflyt. Mjolnir analyserer kildekoden, kartlegger angrepsflaten og avdekker risiko autonomt, slik at dere kan finne sårbarheter tidligere, utbedre raskere og sove bedre.

Mjolnir: Autonom Pentesting

Kontinuerlig pentesting. Verifiserte sårbarheter.

Mjolnir analyserer kildekode, API-er, auth-flyter og business logic, før den kjører målrettede tester mot live-applikasjonen for å bevise hva som faktisk kan utnyttes.

Slik fungerer Mjolnir

Fra kode til bekreftede funn på fem steg

Mjolnir håndterer hele pentest-livssyklusen autonomt. Du setter opp testen. Resten gjør den selv.

$ mjolnir analyse --repo borghq/app
Parsing source tree...
 
Routes: 214 · Auth flows: 8 · Middleware: 41
Dependencies scanned: 128 · 1 CVE found
Code analysis complete

Kodeanalyse

Mjolnir leser kildekoden din med AI-agenter for å forstå ruter, autentiseringsflyter, middleware og forretningslogikk. Den skanner også avhengigheter for kjente sårbarheter.

Huginn: Kontinuerlig asset discovery

Kjenn til hele angrepsflaten før angriperne gjør det

Huginn finner og overvåker den eksterne angrepsflaten din automatisk, døgnet rundt. Ingenting slipper gjennom uoppdaget.

ALB: api-lb-prod

ec2-52.14.90.7

odin.borghq.io

api.borgmail...

staging.borg...

104.21.55.3

s3://borg-backups

internal-admin.borg...

10.0.1.14

docs.borghq.io

Cloudflare

Cloudflare

52.14.82.1

RDP :3389

SSH :22

borghq.io

Legend
Huginn
Search assets...
FILTER:AllHas findingsReportedMitigatingFixed

Integrert oppdagelse

Vi kobler oss til skymiljøene dine for å få innsyn i ressurser som ikke er direkte eksponert mot internett.

Det lar oss oppdage interne ressurser som plutselig blir eksterne, eller som har blitt ClickOps-et inn i produksjon med feilkonfigurert sikkerhet.

Fungerer med alle store skyleverandører.

Passiv oppdagelse

Vi oppdager ressursene dine som er eksponert mot internett: subdomener, domener og IP-adresser.

Med ressursene dine som utgangspunkt finner vi sårbarheter i infrastruktur du ikke visste var eksponert.

Vi vet hva du har eksponert mot internett. Gjør du?

Gungnir: Kontinuerlig Red Teaming

Sikkerhet som holder følge med utviklingen

Mjolnir kjører dype autonome pentester på tvers av hele applikasjonen. Gungnir bringer den samme metodikken inn i hver pull request og stopper sårbarheter før de merges.

Pull Request

9ef9a07ce0ee....

#291

OPEN

Add /v1/exports endpoint

hans-dev

25.05.2026

Gungnir Review

ANALYSING DIFF IN CONTEXT

Auth flow
Data handling
Authorisation
warning
Config

0 seconds · 0 files

PR feedback

Gungnir

Priority:

Critical
build · test · lint
gungnir · failing
warning
Merge blocked

  • Kodebevisst mikropentest

    Ikke en SAST-scanner. Gungnir forstår auth-flyter, API-ruter, datahåndtering og hvordan diffen samhandler med resten av kodebasen.

  • Der utviklerne allerede jobber

    Inline PR-kommentarer med alvorlighetsgrad og foreslått fix. En GitHub-sjekk som teamet kan bruke til å blokkere merges eller kun gi informasjon.

  • Synlig på tvers av organisasjonen

    Hver review lander også i Odin, der du kan analysere funn i dybden og se Gungnirs resonnement bak forslagene.

Mikropentester for hver pull request

Gungnir kjører automatisk når en PR åpnes eller oppdateres.

Den sjekker om endringen introduserer sårbarheter, svekker eksisterende sikkerhetskontroller, eksponerer sensitiv data eller endrer sikkerhetskritisk konfigurasjon. Funn postes som inline PR-kommentarer:

  • Alvorlighetsgrad
  • Selvsikkerhet
  • Forklaring
  • Foreslått fix

Gungnir lager også en GitHub check, så utviklingsteam kan velge om sårbarheter skal blokkere merges eller forbli informativ.

Bygget for moderne utviklingsteam

Sikkerhet bør håndteres der utviklerne allerede jobber.

Gungnir gir utviklere konkret feedback under code review, samtidig som man får full synlighet i Odin.

gungnir - pull request#291
// src/api/exports.ts
 
import { requireAuth } from ./middleware/auth”;
 
router.get(“/v1/exports/findings”, requireAuth, async (req, res) => {
 
const orgId = req.query.orgId;
const rows = await db.findings.findMany({ where: { orgId } });
res.json(rows);
 
});
Gungnir Review
Confidence:HighFindings:1 Critical1 Medium
Missing authorisation check on findings export

requireAuth protects the route, but requireOrgScope is missing: any authenticated user could read findings from any org.

- router.get(“_”, requireAuth, ...)+ router.get(“_”, requireAuth, requireOrgScope ...)
Review CompleteMerge blockedreviewed in 47s
Ses iGitHub
  • Inline sikkerhetskommentarer på berørte linjer
  • Sikkerhetsoppsummering på PR-nivå
  • GitHub check status
  • Valgfri merge-blokkering
Ses iOdin
  • Sentral PR-review historikk
  • Funn etter alvorlighetsgrad og konfidens
  • Repo-, forfatter- og PR-sporing
  • Synlighet på tvers av utviklingsteam
Fullstack sikkerhetsdekning

Mjolnir vs Gungnir

Stopp sårbarheter i sanntid, før de når produksjon.

Mjolnir
Gungnir
Bruksområde
Full autonom pentest
Sikkerhetsreview av pull requests
Trigger
Manuelt eller planlagt
Hver PR
Omfang
Hele applikasjonen
PR-diff + repo-kontekst
Testmetode
Autonom whitebox-pentesting
Kodebevisst mikropentest
Output
Verifiserte funn i Odin
PR-kommentarer, GitHub checks, Odin-resultater
Best for
Dyp, kontinuerlig dekning
Stopp sårbarheter før merge
Sårbarhetsdekning

Dyp dekning på tvers av alle sårbarhetsklasser

Mjolnir bygger målrettede exploits på tvers av et bredt spekter av sårbarhetsklasser, rettet mot feilene som betyr mest.

  • Autentisering

    Login-bypass, svake passordpolicyer, session fixation, tokenlekkasje og usikre passord-reset-flyter.

    • [Session fixation]
    • [Token leakage]
    • [Password reset]

  • Autorisering

    Privilegieeskalering (vertikal og horisontal), ødelagt tilgangskontroll, IDOR og manglende funksjonsnivåsjekker.

    • [IDOR]
    • [Priv escalation]
    • [BAC]

  • Injection

    SQL injection, NoSQL injection, command injection, SSTI og andre server-side injeksjonsvektorer.

    • [SQLi]
    • [Cmd injection]
    • [SSTI]

  • Dataeksponering

    Sensitiv data i responser, for permissive API-felt, PII-lekkasjer og manglende datamaskering.

    • [PII leaks]
    • [Redaction]
    • [API over-fetch]

  • SSRF

    Server-side request forgery rettet mot interne tjenester, cloud metadata-endepunkter og backend-infrastruktur.

    • [SSRF]
    • [Cloud metadata]
    • [API over-fetch]

  • Cross-Site-Scripting

    Reflected, stored og DOM-basert XSS på tvers av alle inputvektorer, inkludert de som er bak autentisering.

    • [Reflected XSS]
    • [Stored XSS]
    • [DOM XSS]

  • Business Logic

    Race conditions, workflow-bypass og misbruk av applikasjonsspesifikke regler som statiske skannere ikke kan oppdage.

    • [Race conditions]
    • [Workflow bypass]
    • [Logic flaws]

  • Konfigurasjon

    Eksponerte secrets, feilkonfigurerte sikkerhetsheadere, debug-endepunkter og manglende tilgangskontroll på admin-funksjonalitet.

    • [Exposed secrets]
    • [Misconfig headers]
    • [Debug endpoints]
Håndtering av funn

Håndter hele livssyklusen til et funn

Alle funn samles i ett dashboard med alvorlighetsgrad og nødvendig kontekst for å kunne handle.

  • Full kontekst

    1/4

    Hvert funn inkluderer alvorlighetsgrad, berørte ressurser, reproduksjonssteg, anbefalt løsning og kilde.

  • Statusflyt

    2/4

    Reported → Mitigating → Ready for Retest → Fixed and Retested

  • Massehandlinger

    3/4

    Oppdater status eller eksporter flere funn samtidig. Tastatursnarveier for rask håndtering.

  • Fleksibel eksport

    4/4

    Eksporter til CSV, JSON eller Markdown. Filtrer på alvorlighetsgrad, status eller kilde før deling.

Integrasjoner og workflows

Bygd for verktøyene dere allerede bruker

Send funn til systemene deres, motta varsler i Slack og automatiser sikkerhetsarbeidet, uten å forlate Odin.

  • Linear

    Opprett tickets med ett klikk. Aktiver automatisk opprettelse av tickets for nye sårbarheter med full kontekst.

  • Jira

    Funn synkroniseres med tittel, alvorlighetsgrad, beskrivelse og anbefalt løsning. Status oppdateres begge veier.

  • GitHub

    Opprett issues direkte fra funn og knytt dem til riktig repository. Følg prosessen fra funn til løsning.

Se Odin i praksis!

Få en gjennomgang av hvordan Odin styrker sikkerheten deres, reduserer støy og hjelper teamet med å finne og utbedre reell risiko raskere.

Kontakt oss
Siste bloggartikler

Hold deg oppdatert

Alle bloggartikler