Blog

Research, Write-ups, Tutorials.

Wie sich AppSec verändert, wenn Agenten den Code schreiben. Logikfehler, MCP, Security zur Agent-Time. Jede Woche neu.

Sprechen Sie mit uns

Alle Beiträge

18 Artikel
Kann ein KI-Agent Schwachstellen finden UND beheben und den PR öffnen?
Sicherheit

Kann ein KI-Agent Schwachstellen finden UND beheben und den PR öffnen?

Ja, mit dem richtigen Setup. Wie KI-Vulnerability-Autoremediation funktioniert, warum Single-Scanner-Autofix oberflächlich ist, ob man einem KI-generierten Fix vertrauen kann, und wie die Schleife aus Finden, Beheben, Verifizieren und PR-Öffnen läuft.

CybeDefendCYBEDEFEND11 min read
Weiterlesen
Die besten KI-Code-Sicherheits-Tools 2026: Ein Kaufratgeber
Sicherheit

Die besten KI-Code-Sicherheits-Tools 2026: Ein Kaufratgeber

KI schreibt jetzt den Code, was ändert, was ein Sicherheits-Tool leisten muss. Die Kriterien, die für KI-generierten Code zählen, wie man wählt, und ein ehrlicher Blick auf das Feld: CybeDefend, Snyk, Checkmarx, Aikido, Semgrep, Endor Labs, GitGuardian.

CybeDefendCYBEDEFEND10 min read
Weiterlesen
Ist KI-generierter Code sicher? Was die Daten von 2026 sagen, und was Scanner übersehen
Sicherheit

Ist KI-generierter Code sicher? Was die Daten von 2026 sagen, und was Scanner übersehen

Kurze Antwort: KI-generierter Code läuft, aber ein großer Anteil ist unsicher. Die Daten von 2026, die Schwachstellenklassen, die Scanner und die LLMs selbst übersehen, und wie man KI-Code sicher ausliefert.

CybeDefendCYBEDEFEND12 min read
Weiterlesen
Wie man Sicherheit zu seinem KI-Coding-Workflow hinzufügt (ohne ihn zu verlangsamen)
Sicherheit

Wie man Sicherheit zu seinem KI-Coding-Workflow hinzufügt (ohne ihn zu verlangsamen)

Ein praktischer Spielplan für Engineering-Leiter: die vier Kontrollpunkte, die einen KI-Coding-Workflow absichern, von Regeln im Agenten über Guards für gefährliche Aktionen bis zu Autofix im PR, ohne Entwickler zu verlangsamen.

CybeDefendCYBEDEFEND10 min read
Weiterlesen
KI-Vulnerability-Remediation: Coding-Agenten Live-Zugriff auf jeden Befund geben
Sicherheit

KI-Vulnerability-Remediation: Coding-Agenten Live-Zugriff auf jeden Befund geben

Ihre Scanner haben die Schwachstellen längst gefunden. KI-Vulnerability-Remediation gibt dem Coding-Agenten Live-Zugriff auf jeden SAST-, SCA-, IaC-, Secret- und CI/CD-Befund, sodass er sie in der Schleife triagiert und behebt.

CybeDefendCYBEDEFEND14 min read
Weiterlesen
Eine ganze App in 5 Minuten mit Ihrem KI-Agenten absichern
Sicherheit

Eine ganze App in 5 Minuten mit Ihrem KI-Agenten absichern

Der echte Ablauf Schritt für Schritt: ein CybeDefend-Konto anlegen, Ihr Repo für den ersten Scan verbinden, VibeDefend mit einem einzigen CLI-Befehl in Ihrem KI-Agenten installieren und ihn dann anweisen, die Befunde zu triagieren und zu beheben.

CybeDefendCYBEDEFEND11 min read
Weiterlesen
Sicherheit von KI-Coding-Agenten: Das Agent-Time-Modell
Sicherheit

Sicherheit von KI-Coding-Agenten: Das Agent-Time-Modell

KI-Coding-Agenten schreiben, führen aus und liefern Code in Maschinengeschwindigkeit. Warum Scannen nach dem PR scheitert, was Agent-Time-Sicherheit bedeutet und wie Sie Claude Code, Cursor, Copilot, Windsurf und Codex absichern.

CybeDefendCYBEDEFEND15 min read
Weiterlesen
Business-Logik-Schwachstellen in KI-generiertem Code: Warum Ihr Scanner blind ist
Forschung

Business-Logik-Schwachstellen in KI-generiertem Code: Warum Ihr Scanner blind ist

SAST findet Injection; es kann kaputte Autorisierung, fehlendes Mandanten-Scoping oder einen Warenkorb mit negativer Menge nicht sehen. Warum KI-Agenten Business-Logik-Schwachstellen ausliefern und wie Sie sie zum Agent-Time abfangen.

CybeDefendCYBEDEFEND13 min read
Weiterlesen
MCP-Sicherheit: Tool-Vergiftung, Prompt Injection und wie Sie Agenten-Tools absperren
Sicherheit

MCP-Sicherheit: Tool-Vergiftung, Prompt Injection und wie Sie Agenten-Tools absperren

Das Model Context Protocol gibt KI-Agenten echte Tools und eine echte Angriffsfläche: Tool-Vergiftung, Rug Pulls, Prompt Injection. Wie die Angriffe funktionieren und wie Sie sie zum Agent-Time blockieren.

CybeDefendCYBEDEFEND19 min read
Weiterlesen
Vibe-Coding-Sicherheit: Die Risiken, die Sie mitliefern, und wie Sie sie abfangen
Sicherheit

Vibe-Coding-Sicherheit: Die Risiken, die Sie mitliefern, und wie Sie sie abfangen

Vibe Coding liefert Features schnell und Schwachstellen schneller: fest codierte Geheimnisse, kaputte Auth, Injection, keine Eingabevalidierung. Die echten Risikoklassen nach CWE und wie Sie Vibe-Coding-Sicherheit zum Agent-Time herstellen.

CybeDefendCYBEDEFEND18 min read
Weiterlesen
Windsurf Sicherheit: Risiken, Kontrollen und Best Practices
Sicherheit

Windsurf Sicherheit: Risiken, Kontrollen und Best Practices

Windsurfs Cascade-Agent bearbeitet Dateien, führt Befehle aus und ruft MCP-Tools auf. Die echten Risiken der Windsurf Sicherheit, was die eingebauten Kontrollen abdecken und wie Sie Windsurf absichern.

CybeDefendCYBEDEFEND24 min read
Weiterlesen
Claude Code Sicherheit: Risiken, Kontrollen und Best Practices
Sicherheit

Claude Code Sicherheit: Risiken, Kontrollen und Best Practices

Claude Code liest Ihr Repo, führt Shell-Befehle aus und ruft MCP-Tools auf. Die echten Risiken der Claude Code Sicherheit und wie Sie absichern.

CybeDefendCYBEDEFEND21 min read
Weiterlesen
Cursor Sicherheit: Risiken, Kontrollen und Best Practices
Sicherheit

Cursor Sicherheit: Risiken, Kontrollen und Best Practices

Cursor liest Ihr Repo und generiert Code schnell. Die echten Risiken der Cursor Sicherheit und warum native Kontrollen allein nicht reichen.

CybeDefendCYBEDEFEND23 min read
Weiterlesen
Rust-SAST ist meist Theater. Wir haben gerade das echte ausgeliefert.
Release

Rust-SAST ist meist Theater. Wir haben gerade das echte ausgeliefert.

Rust SAST ist meist Pattern-Matching: viele False Positives, echte Bugs verfehlt. Datenflussanalyse findet die realen Rust-Sicherheitslücken.

CybeDefendCYBEDEFEND9 min read
Weiterlesen
GitHub Copilot Sicherheit: Risiken, Kontrollen und Best Practices
Sicherheit

GitHub Copilot Sicherheit: Risiken, Kontrollen und Best Practices

GitHub Copilot Sicherheit erklärt: wo Content Exclusions, Secret Scanning und IP-Schutz helfen, welche Risiken bleiben und wie Sie aufholen.

CybeDefendCYBEDEFEND23 min read
Weiterlesen
OpenAI Codex Sicherheit: Risiken, Kontrollen und Best Practices
Sicherheit

OpenAI Codex Sicherheit: Risiken, Kontrollen und Best Practices

OpenAI Codex Sicherheit erklärt: was Sandbox und Genehmigungsmodi abdecken, welche Risiken von Injection bis Lieferkette bleiben und wie Sie steuern.

CybeDefendCYBEDEFEND23 min read
Weiterlesen
VibeDefend ist da. Ihr KI-Agent hat neue Regeln, in 5 Sekunden installiert.
Produkt

VibeDefend ist da. Ihr KI-Agent hat neue Regeln, in 5 Sekunden installiert.

Eine npx-Zeile verdrahtet Claude Code, Cursor, Codex, Windsurf und VS Code Copilot in Ihre Governance-Ebene: Business Rules, OWASP, SOC 2 und DSGVO, Action Guards.

CybeDefendCYBEDEFEND11 min read
Weiterlesen
Live · gerade veröffentlicht

VibeDefend installieren in 5 Sekunden.

Ein Befehl verdrahtet jeden Coding-Agenten auf Ihrem Rechner mit CybeDefend: Ihre Business Rules, Ihre Compliance-Frameworks und Guards, die destruktive Aufrufe blockieren, bevor sie ausgelöst werden.

Installation in 5 SekundenNode 18.17+
npx -y @cybedefend/vibedefend@latest install
Erkennt automatisch
  • Claude CodeClaude Code
  • CursorCursor
  • OpenAI CodexOpenAI Codex
  • WindsurfWindsurf
  • GitHub CopilotVS Code Copilot
README auf npm lesen